DeFi protokolü deBridge’in kurucu ortağı, Kuzey Koreli hacker’lar tarafından atağa uğradıklarını söyledi.
Kuzey Kore hükümetine bağlı olduğu bilinen hacker topluluğu Lazarus Group, bu sefer de DeFi protokolü deBridge’i gaye aldı.
Hacker’lar, protokolün çalışanlarına, kurucu ortağın e-posta adresine benzeri bir adresten mail gönderdi. Mail’in ismi “Yeni maaş ayarlaması” isminde bir PDF belgesiydi.
Çalışanlardan bir tanesi kuşkulu evrakın uydurma olduğunu anlamadı ve bilgisayarına indirdi.
deBridge eekibi, kuşkulu e-mail’i araştırdı ve PDF belgesini açmak için bir şifre kullanılması gerektiğini fark etti. PDF evrakının içerisinde kapalı bir LNK belgesi içeriyordu. Bu evrak, açılmasının akabinde sisteme bulaşan bir cmd.exe komutu yürütüyor.
Daha evvel de bu tip akın teşebbüsleri, Kuzey Kore irtibatlı Lazarus Group tarafından yapıldığı için bu teşebbüs de onlara atfedildi.
Lazarus Group, kripto dalında büyük yaralar açan birçok hücumun faili pozisyonunda yer alıyor. Hack kümesi, geçtiğimiz Kasım ayında gerçekleşemn 100 milyon dolarlık Harmony’i hack’i ile birlikte 625 milyon dolarlık Ronin hack saldırısının da ardında yer alıyordu.
Bloomberg’ün haberine nazaran Kuzey Koreli bilgisayar korsanları, kripto firmaları ile uzaktan çalışabilmek için LinkedIn’den özgeçmiş gönderiyor. Bu tehlikeye işaret eden ABD makamları, BT firmaları için ikaz yayımladı.