Peretas Korea Utara diduga menyerang deBridge, interoperabilitas lintas rantai dan protokol transfer likuiditas
deJembatan, interoperabilitas lintas rantai, dan protokol transfer likuiditas, telah diduga mengalami serangan siber yang diduga dilakukan oleh Lazarus Group, sebuah kolektif peretas yang terkait dengan pemerintah Korea Utara.
Pelaku jahat mencoba mengelabui tim agar membuka file PDF bernama "Penyesuaian Gaji Baru" dengan membuatnya tampak seperti dikirim dari alamat email milik salah satu pendiri proyek.
Salah satu karyawan akhirnya mengunduh dan membuka file yang mencurigakan.
Tim deBridge akhirnya menyelidiki email yang mencurigakan tersebut. Ditemukan bahwa membuka file PDF akan membutuhkan memasukkan kata sandi. Arsip yang diunduh juga berisi file LNK, yang disamarkan sebagai file kata sandi. Setelah dibuka, ia menjalankan perintah cmd.exe yang menginfeksi seluruh sistem.
File dengan nama yang sama dikaitkan dengan Lazarus Group di masa lalu, itulah sebabnya tim deBridge percaya bahwa Korea Utara kemungkinan berada di balik percobaan serangan tersebut.
Peretasan Harmony senilai $100 juta, yang terjadi pada bulan November, juga dikaitkan dengan Lazarus Group. Peretas Korea Utara juga berada di balik peretasan Ronin senilai $625 juta.
Awal pekan ini, Bloomberg melaporkan bahwa orang Korea Utara menjiplak resume LinkedIn untuk dipekerjakan oleh perusahaan cryptocurrency dari jarak jauh. Sebagai dilaporkan oleh U.Hari ini, Otoritas AS mengeluarkan peringatan kepada perusahaan IT, termasuk perusahaan crypto. Pada bulan Mei, Jonathan Wu, kepala pertumbuhan di Jaringan Aztec, berbagi kisahnya sendiri tentang bagaimana seorang peretas Korea Utara berusaha mendapatkan pekerjaan di tempat ini.
Sumber: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says