Honnir bod hacwyr Gogledd Corea wedi ymosod ar deBridge, protocol rhyngweithredu traws-gadwyn a throsglwyddo hylifedd
deBridge, protocol rhyngweithredu traws-gadwyn, a throsglwyddo hylifedd, wedi honnir dioddef ymosodiad seibr, a gynhaliwyd yn ôl pob tebyg gan Lazarus Group, grŵp haciwr sy'n gysylltiedig â llywodraeth Gogledd Corea.
Ceisiodd actorion drwg dwyllo'r tîm i agor ffeil PDF o'r enw “New Salary Adjustment” trwy wneud iddo edrych fel ei fod wedi'i anfon o gyfeiriad e-bost sy'n perthyn i gyd-sylfaenydd y prosiect.
Daeth un o'r gweithwyr i lawr i lawrlwytho ac agor y ffeil amheus.
Yn y diwedd bu tîm deBridge yn ymchwilio i'r e-bost amheus. Canfuwyd y byddai angen mynd i mewn i gyfrinair i agor y ffeil PDF. Roedd yr archif a lawrlwythwyd hefyd yn cynnwys ffeil LNK, sydd wedi'i chuddio fel ffeil cyfrinair. Ar ôl ei agor, mae'n gweithredu gorchymyn cmd.exe sy'n heintio'r system gyfan.
Priodolwyd ffeiliau gyda'r un enwau i Lazarus Group yn y gorffennol, a dyna pam mae tîm deBridge yn credu bod Gogledd Corea yn debygol y tu ôl i'r ymgais i ymosod.
Priodolwyd yr hac Harmony $ 100 miliwn, a gynhaliwyd ym mis Tachwedd, hefyd i Lazarus Group. Roedd hacwyr Gogledd Corea hefyd y tu ôl i hac Ronin gwerth $625 miliwn.
Yn gynharach yr wythnos hon, adroddodd Bloomberg fod Gogledd Corea yn llên-ladrata ailddechrau LinkedIn er mwyn cael eu cyflogi gan gwmnïau arian cyfred digidol o bell. Fel adroddwyd gan U.Today, Cyhoeddodd awdurdodau'r UD rybudd i gwmnïau TG, gan gynnwys cwmnïau crypto. Ym mis Mai, rhannodd Jonathan Wu, pennaeth twf yn Aztec Network, ei stori ei hun am sut y ceisiodd haciwr Gogledd Corea gael swydd yn y lle hwn.
Ffynhonnell: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says