Hacker legati alla Corea del Nord sfruttano Radiant Capital per 50 milioni di dollari tramite ingegneria sociale

Gli hacker nordcoreani orchestrano un attacco sofisticato

Un recente rapporto post-mortem rivela che hacker sostenuti dalla Corea del Nord, identificati come UNC4736 (noto anche come Citrine Sleet), hanno sfruttato Radiant Capital in un attacco da 50 milioni di dollari. L'operazione ha coinvolto sofisticate tattiche di ingegneria sociale, con gli aggressori che si sono spacciati per un "appaltatore precedente fidato" e hanno distribuito malware tramite un file PDF compresso.

Phishing tramite domini falsi e manipolazione dei dati

Gli hacker hanno creato un dominio falso che imitava un legittimo appaltatore di Radiant Capital e hanno contattato il team di Radiant tramite Telegram. Hanno richiesto feedback su un presunto progetto di audit di smart contract. Tuttavia, il file condiviso celava malware INLETDRIFT, che creava backdoor su macOS, concedendo agli hacker accesso ai portafogli hardware di almeno tre sviluppatori di Radiant.

Transazioni manipulate e sicurezza compromessa

Durante l'attacco del 16 ottobre, il malware ha manomesso l'interfaccia Safe{Wallet} (precedentemente Gnosis Safe), mostrando dati di transazione legittimi agli sviluppatori mentre eseguiva transazioni dannose in background. Nonostante l'adesione a rigorosi protocolli di sicurezza come le simulazioni di Tenderly e le Procedure Operative Standard (SOP), gli aggressori sono riusciti a compromettere più dispositivi degli sviluppatori.

I legami di UNC4736 con la Corea del Nord

Secondo la società di cybersecurity Mandiant, UNC4736 è collegata al Bureau Generale di Ricognizione della Corea del Nord. Questo gruppo è noto per colpire le aziende di criptovalute e le istituzioni finanziarie a livello globale.

Gli hacker nordcoreani finanziano programmi nucleari

L'FBI ha precedentemente avvertito riguardo alle sofisticate tattiche degli hacker nordcoreani, compreso il targeting di exchange di criptovalute e aziende di spicco. Le ricerche indicano che questi gruppi sostenuti dallo stato hanno rubato circa 3 miliardi di dollari dal settore delle criptovalute dal 2017. I fondi rubati sono riportati essere utilizzati per finanziare il programma di armi nucleari della Corea del Nord.

Una tendenza preoccupante nella cybersecurity

Questo caso evidenzia la crescente sofisticazione degli attacchi informatici, poiché gli hacker utilizzano ingegneria sociale e strumenti avanzati per colpire le aziende di criptovalute. Radiant Capital è caduta vittima di un'operazione meticolosamente pianificata, sottolineando l'urgenza di misure di sicurezza migliorate all'interno dell'industria crypto.

#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity

Rimani un passo avanti – segui il nostro profilo e rimani informato su tutto ciò che è importante nel mondo delle criptovalute!

Avviso:

,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non dovrebbero essere considerate come consulenza sugli investimenti in alcuna situazione. Il contenuto di queste pagine non dovrebbe essere considerato come consulenza finanziaria, sugli investimenti o di qualsiasi altra forma. Avvertiamo che investire in criptovalute può essere rischioso e potrebbe portare a perdite finanziarie.