ពួក Hacker កូរ៉េខាងជើងបានចោទប្រកាន់ថាបានវាយប្រហារ deBridge ដែលជាពិធីការផ្ទេរប្រាក់ងាយស្រួល និងអន្តរប្រតិបត្តិការឆ្លងខ្សែសង្វាក់។
ឌឺប្រីដពិធីការផ្ទេរសាច់ប្រាក់ងាយស្រួល និងអន្តរប្រតិបត្តិការឆ្លងខ្សែសង្វាក់ បានចោទប្រកាន់ រងការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណេត ដែលត្រូវបានចោទប្រកាន់ថា ធ្វើឡើងដោយ Lazarus Group ដែលជាក្រុម Hacker មួយក្រុមដែលមានទំនាក់ទំនងជាមួយរដ្ឋាភិបាលកូរ៉េខាងជើង។
តួអង្គមិនល្អបានព្យាយាមបញ្ឆោតក្រុមឱ្យបើកឯកសារ PDF ដែលមានឈ្មោះថា "ការកែសម្រួលប្រាក់ខែថ្មី" ដោយធ្វើឱ្យវាមើលទៅដូចជាវាត្រូវបានផ្ញើពីអាសយដ្ឋានអ៊ីមែលដែលជាកម្មសិទ្ធិរបស់សហស្ថាបនិកគម្រោង។
និយោជិតម្នាក់បានបញ្ចប់ការទាញយក និងបើកឯកសារគួរឱ្យសង្ស័យ។
ក្រុមការងារ deBridge បានបញ្ចប់ការស៊ើបអង្កេតអ៊ីមែលដែលគួរឱ្យសង្ស័យ។ វាបានរកឃើញថាការបើកឯកសារ PDF នឹងតម្រូវឱ្យបញ្ចូលពាក្យសម្ងាត់។ បណ្ណសារដែលបានទាញយកក៏មានឯកសារ LNK ដែលត្រូវបានបិទបាំងជាឯកសារពាក្យសម្ងាត់។ នៅពេលបើកវាដំណើរការពាក្យបញ្ជា cmd.exe ដែលឆ្លងប្រព័ន្ធទាំងមូល។
ឯកសារដែលមានឈ្មោះដូចគ្នាត្រូវបានគេសន្មតថាជាក្រុម Lazarus កាលពីអតីតកាល ដែលជាមូលហេតុដែលក្រុម deBridge ជឿថាប្រទេសកូរ៉េខាងជើងទំនងជានៅពីក្រោយការប៉ុនប៉ងវាយប្រហារ។
ការ hack Harmony ដែលមានតម្លៃ 100 លានដុល្លារ ដែលបានកើតឡើងក្នុងខែវិច្ឆិកា ក៏ត្រូវបានសន្មតថាជា Lazarus Group ផងដែរ។ ពួក Hacker របស់កូរ៉េខាងជើងក៏នៅពីក្រោយការលួចលុយ Ronin ចំនួន 625 លានដុល្លារផងដែរ។
កាលពីដើមសប្តាហ៍នេះ Bloomberg បានរាយការណ៍ថាជនជាតិកូរ៉េខាងជើងកំពុងលួចចម្លង LinkedIn បន្តដើម្បីជួលដោយក្រុមហ៊ុន cryptocurrency ពីចម្ងាយ។ ជា រាយការណ៍ដោយ U.Today, អាជ្ញាធរសហរដ្ឋអាមេរិកបានចេញការព្រមានដល់ក្រុមហ៊ុន IT រួមទាំងក្រុមហ៊ុនគ្រីបតូ។ កាលពីខែឧសភា លោក Jonathan Wu ដែលជាប្រធានផ្នែកលូតលាស់នៅ Aztec Network បានចែករំលែករឿងរ៉ាវផ្ទាល់ខ្លួនរបស់គាត់អំពីរបៀបដែលពួក Hacker កូរ៉េខាងជើងព្យាយាមដើម្បីទទួលបានការងារនៅកន្លែងនេះ។
ប្រភព៖ https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says