Một cuộc tấn công mạng bị cáo buộc nhằm vào deBridge, một giao thức truyền thanh khoản và khả năng tương tác xuyên chuỗi (cross-chain), được thực hiện bởi Lazarus Group, một nhóm hacker có liên hệ với chính phủ Triều Tiên.
Một nhóm đã bị lừa khi mở một tệp PDF có tên “New Salary Adjustment – Điều chỉnh mức lương mới” bởi những kẻ độc hại khiến nó có vẻ như được nhận từ một người đồng sáng lập tài khoản email của dự án.
Tệp đáng ngờ cuối cùng đã được tải xuống và mở bởi một trong những nhân viên.
Nhóm deBridge đã kết thúc điều tra email đáng ngờ. Nó phát hiện ra rằng mở tệp PDF sẽ yêu cầu nhập mật khẩu. Tệp lưu trữ đã tải xuống cũng chứa một tệp LNK, được che dưới dạng tệp mật khẩu. Sau khi mở, nó thực thi lệnh cmd.exe lây nhiễm toàn bộ hệ thống.
Triều Tiên có khả năng đứng sau vụ tấn công có chủ đích
Các tập tin trùng tên trước đây được cho là của Tập đoàn Lazarus, đó là lý do tại sao nhóm deBridge tin rằng Triều Tiên có khả năng đứng sau âm mưu tấn công.
Vụ hack Harmony trị giá 100 triệu USD, diễn ra vào tháng 11, cũng do Lazarus Group. Tin tặc Triều Tiên cũng đứng sau vụ hack Ronin trị giá 625 triệu USD.
Theo: coincu
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
