Zincirler arası birlikte çalışabilirlik ve likidite aktarım protokolü olan deBridge’nin, Kuzey Koreli bilgisayar korsanları tarafından siber saldırıya maruz kaldığı iddia ediliyor.
deBridge‘nin, Kuzey Kore hükümetine bağlı bir hacker kolektifi olan Lazarus Group tarafından yürütüldüğü iddia edilen bir siber saldırıya uğradığı iddia ediliyor.
Bilgisayar korsanları, projenin kurucu ortağına ait bir e-posta adresinden gönderilmiş gibi göstererek “Yeni Maaş Düzenlemesi” adlı bir PDF dosyasını açması için ekibi kandırmaya çalıştı.
Çalışanlardan biri şüpheli dosyayı indirip açtı
deBridge ekibi şüpheli e-postayı araştırdı. PDF dosyasını açmanın bir şifre girmeyi gerektireceğini öğrendi. İndirilen arşiv ayrıca bir parola dosyası olarak gizlenen LNK dosyası içeriyordu. Açıldıktan sonra tüm sisteme bulaşan bir cmd.exe komutu başlatıyor.
Aynı ada sahip dosyalar geçmişte Lazarus Group’a atfedildi, bu nedenle deBridge ekibi saldırı girişiminin arkasında muhtemelen Kuzey Kore’nin olduğuna inanıyor.
