Yükleniyor...

Kuzey Koreli Hacker’lar, DeFi Protokolüne Sızma Girişiminde Bulundu

DeFi protokolü deBridge'in kurucu ortağı, Kuzey Koreli hacker'lar tarafından saldırıya uğradıklarını söyledi.

kore

DeFi protokolü deBridge’in kurucu ortağı, Kuzey Koreli hacker’lar tarafından saldırıya uğradıklarını söyledi.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

Kuzey Kore hükümetine bağlı olduğu bilinen hacker topluluğu Lazarus Group, bu kez de DeFi protokolü deBridge’i hedef aldı.

Hacker’lar, protokolün çalışanlarına, kurucu ortağın e-posta adresine benzer bir adresten mail gönderdi. Mail’in ismi “Yeni maaş ayarlaması” isminde bir PDF dosyasıydı.

Çalışanlardan bir tanesi şüpheli dosyanın sahte olduğunu anlamadı ve bilgisayarına indirdi.

deBridge eekibi, şüpheli e-mail’i araştırdı ve PDF dosyasını açmak için bir şifre kullanılması gerektiğini fark etti. PDF dosyasının içerisinde gizli bir LNK dosyası içeriyordu. Bu dosya, açılmasının ardından sisteme bulaşan bir cmd.exe komutu yürütüyor.

Daha önce de bu tip saldırı girişimleri, Kuzey Kore bağlantılı Lazarus Group tarafından yapıldığı için bu girişim de onlara atfedildi.

Lazarus Group, kripto sektöründe büyük yaralar açan birçok saldırının faili konumunda yer alıyor. Hack grubu, geçtiğimiz Kasım ayında gerçekleşemn 100 milyon dolarlık Harmony’i hack’i ile birlikte 625 milyon dolarlık Ronin hack saldırısının da arkasında yer alıyordu.

Bloomberg’ün haberine göre Kuzey Koreli bilgisayar korsanları, kripto firmaları ile uzaktan çalışabilmek için LinkedIn’den özgeçmiş gönderiyor. Bu tehlikeye işaret eden ABD makamları, BT firmaları için uyarı yayımladı.


Üyelik
Bildir
guest

0 Yorum
Satır İçi Geri Bildirimler
Tüm yorumları gör
0
Düşüncelerinizi duymak istiyoruz, lütfen yorum yapın.x