Северокорейские хакеры причастны к атаке на deBridge Finance
10/08/22
Соучредитель DeBridge Алекс Смирнов заявил, что специалисты обнаружили доказательства причастности к кибератаке хакерской группы Lazarus. Хотя deBridge Finance удалось предотвратить фишинговую атаку, Смирнов предупредил, что мошенническая кампания, вероятно, широко распространена и нацелена на платформы, ориентированные на Web3.
Сотрудники DeBridge Finance получили фишинговое письмо под названием «Новые корректировки заработной платы», имеющее характеристики, аналогичные тем, что ранее использовались в атаках Lazarus, пишут Securitylab.
«Вектор атаки следующий: пользователь открывает ссылку из электронной почты -> скачивает и открывает архив -> пытается открыть PDF, но PDF запрашивает пароль -> пользователь открывает password.txt.lnk и заражает всю систему.”
Спонсируемые государством северокорейские хакерские группы печально известны своими финансовыми атаками. Lazarus, например, провел множество громких атак на криптовалютные биржи, торговые площадки NFT и отдельных инвесторов со значительными активами. Последняя атака, по-видимому, во многом похожа на предыдущие, совершенные хакерским синдикатом.