Lazarus Group обвинили в атаке на протокол Debridge Finance
Хакеров из северокорейской группы Lazarus Group обвинили в кибератаке на децентрализованный криптовалютный протокол Debridge Finance. Debridge Finance попытались взломать, очевидно, Lazarus Group.
Обращение ко всем командам проектов Web3: это, скорее всего, полномасштабная кампания. Атаку выполняют через электронную почту.
Нескольким нашим сотрудникам отправили PDF-файл под названием New Salary Adjustments (Изменение зарплаты) с адреса, похожего на мой собственный, — заявил сооснователь Debridge Finance Алекс Смирнов. При попытке открыть PDF-файл из архива появляется окно для ввода пароля, который якобы сохранён в отдельном файле Password.txt.
Когда пользователь кликает на документ, выполняется команда, запускающая скрипт, экспортирующий данные с устройства в числовое программное управление (ЧПУ).
Читать на happycoin.club
