پروتکل دیفای deBridge روز جمعه مورد حمله سایبری قرار گرفت که به نظر میرسد توسط گروه هک معروف لازاروس و با همکاری دولت کره شمالی انجام شده است. بسیاری از حملات سایبری اخیر از جمله هک ۱۰۰ میلیون دلاری بلاک چین Harmony در ماه نوامبر و هک ۶۲۵ میلیون دلاری شبکه Ronin در ماه مارس نیز به کره شمالی نسبت داده شدند.
حمله سایبری کره شمالی به پروتکل دیفای deBridge |
طبق گزارشها، پروتکل کراس چین deBridge که انتقال نقدینگی و همکاری بین شبکههای مختلف بلاک چین را تسهیل میکند، روز جمعه ۶ آگوست مورد حمله سایبری قرار گرفت که به نظر میرسد توسط گروه هک معروف لازاروس و با همکاری دولت کره شمالی انجام شده است.
هکرهای کره شمالی در ابتدا سعی کردند تیم پروتکل دیفای deBridge را فریب دهند تا یک فایل PDF به نام «تعدیل حقوق جدید» را باز کنند که به نظر میرسید از ایمیل یکی از بنیانگذاران پروژه ارسال شده است. در نهایت، یکی از کارمندان فایل مشکوک را دانلود و باز کرد.
سپس اعضای تیم پروتکل دیفای deBridge به بررسی ایمیل مشکوک پرداختند و متوجه شدند که باز کردن فایل PDF نیاز به وارد کردن رمز عبور دارد. آرشیو دانلود شده همچنین حاوی یک فایل LNK بود که به عنوان یک رمز عبور پنهان شده عمل میکرد و در نهایت پس از باز شدن و اجرای دستور cmd.exe میتوانست کل سیستم را آلوده کند.
نفوذ هکرهای کره شمالی در شرکتهای ارز دیجیتال |
فایلهایی با همین نام در گذشته به گروه لازاروس نسبت داده میشد، به همین دلیل است که تیم پروتکل دیفای deBridge معتقد است که کره شمالی احتمالاً پشت این حمله سایبری است. هک ۱۰۰ میلیون دلاری بلاک چین Harmony که در ماه نوامبر اتفاق افتاد نیز به گروه لازاروس نسبت داده شد. هکرهای کره شمالی همچنین پشت هک ۶۲۵ میلیون دلاری شبکه Ronin بودند.
اوایل این هفته، بلومبرگ گزارش داد که افرادی در کره شمالی به نحوی در حال سرقت رزومههای لینکدین هستند تا از راه دور در شرکتهای ارز دیجیتال استخدام شوند. همچنین، مقامات ایالات متحده نیز نسبت به روند استخدام شرکتهای فناوری اطلاعات، از جمله شرکتهای ارز دیجیتال هشدار دادند. همچنین در ماه می، رئیس بخش رشد در شبکه Aztec تحقیقات خود را در مورد چگونگی تلاش یک هکر از کره شمالی برای یافتن شغلی در این شبکه به اشتراک گذاشت.
منبع: U.Today
پاسخ