FBI a další agentury spojily skupinu severokorejských hrozeb, známou jako 'Tradertraitor', s hackem DMM v květnu 2023 v hodnotě 308 milionů dolarů. Hackeři použili sociální inženýrství k získání přístupu k interní komunikaci a provedení útoku.
FBI odhaluje korejské spojení v DMM hacku za miliony
Federální úřad pro vyšetřování (FBI) ve společném vyšetřování s Kybernetickým zločineckým centrem Ministerstva obrany a Národní policejní agenturou Japonska dokázal odhalit zapojení korejského prvku do květnového hacku DMM, japonské burzy s kryptoměnami.
Hack, který zanechal negativní zůstatek přes 4 000 BTC v DMM peněženkách s hodnotou 308 milionů dolarů v té době, byl dílem korejské hackerské skupiny známé jako „Tradertraitor“, známé svými zvláštními přístupy k těmto operacím.
Přečtěte si více: Více než 300 milionů dolarů v BTC ukradeno z japonské burzy DMM Bitcoin během velkého bezpečnostního narušení
Podle FBI se jedinec spojený s touto skupinou spojil s pracovníkem společnosti Ginco, poskytovatele podnikových kryptoměnových peněženek se sídlem v Japonsku, a nabídl mu novou pracovní pozici. Korejský aktér poslal oběti internetovou adresu pro předběžný test zaměstnání jako součást tohoto návrhu. Oběť to zkopírovala na svůj osobní účet Github a ohrozila přístup k svému systému.
Využitím této zranitelnosti se korejští aktéři vydávali za kompromitované zaměstnance pomocí tohoto přístupu a podařilo se jim manipulovat s legitimní transakcí požadovanou zaměstnancem DMM, přesměrováním prostředků na peněženky ovládané Tradertraitorem.
Důsledky tohoto loupeže se ukázaly být fatální pro burzu, která je v současnosti likvidována a očekává se, že bude zakoupena SBI VC Trade, burzou skupiny SBI.
FBI dříve profilovala modus operandi Tradertraitor, vysvětlující jeho silné využívání sociálního inženýrství k přístupu do cílových společností a organizací. V dubnu společná výstraha vysvětlila, že skupina cílila na instituce spojené s kryptoměnami, přičemž používala zprávy zaměřené na zaměstnance jako vektor.
Oznámení uvádělo:
Zprávy často napodobují náborovou činnost a nabízejí dobře placené pozice, aby přilákaly příjemce k stažení aplikací s malwarem spojených s kryptoměnami, které americká vláda označuje jako „TraderTraitor.“
