北朝鮮のハッカーが高度な攻撃を orchestrate

最近の事後報告書によると、北朝鮮支援のハッカー、UNC4736（シトリン・スリートとしても知られる）は、Radiant Capitalを$5000万の攻撃で利用しました。この操作は高度なソーシャルエンジニアリング戦術を含み、攻撃者は「信頼できる元契約者」を装い、圧縮されたPDFファイルを介してマルウェアを配布しました。

偽のドメインとデータ操作を通じたフィッシング

ハッカーは、正当なRadiant Capitalの契約者を模倣した偽のドメインを作成し、Telegramを通じてRadiantチームに連絡を取りました。彼らは、あるスマートコントラクト監査プロジェクトについてのフィードバックを求めました。しかし、共有されたファイルにはINLETDRIFTマルウェアが隠されており、macOSのバックドアを作成して、少なくとも3人のRadiant開発者のハードウェアウォレットへのアクセスをハッカーに提供しました。

操作された取引と侵害されたセキュリティ

10月16日の攻撃中、マルウェアはSafe{Wallet}インターフェース（以前のGnosis Safe）を改ざんし、開発者に対して正当な取引データを表示しながら、バックグラウンドで悪意のある取引を実行しました。Tenderlyシミュレーションや標準操作手順（SOP）などの厳格なセキュリティプロトコルに従っていたにもかかわらず、攻撃者は複数の開発者デバイスを成功裏に侵害しました。

UNC4736の北朝鮮との関連

サイバーセキュリティ企業Mandiantによると、UNC4736は北朝鮮の総合偵察局に関連しています。このグループは、世界中の暗号通貨企業や金融機関を標的にすることで悪名高いです。

北朝鮮のハッカーが核プログラムに資金提供

連邦捜査局（FBI）は、北朝鮮のハッカーの高度な戦術について以前に警告しています。これには、暗号通貨取引所や著名な企業を標的にすることが含まれます。研究によると、これらの国家支援のグループは2017年以降、暗号通貨セクターから約30億ドルを盗んでいます。盗まれた資金は、北朝鮮の核兵器プログラムの資金調達に使われていると報告されています。

サイバーセキュリティにおける懸念すべき傾向

このケースは、サイバー攻撃の高度化が進んでいることを強調しています。ハッカーは、ソーシャルエンジニアリングや高度なツールを使用して暗号通貨企業を標的にしています。Radiant Capitalは、綿密に計画された操作の犠牲となり、暗号業界内でのセキュリティ対策の強化が急務であることを浮き彫りにしました。

#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity

一歩先を行こう – 私たちのプロフィールをフォローし、暗号通貨の世界で重要なすべてについて最新情報を入手してください！

通知：

,,この記事に示されている情報と見解は教育目的のみに意図されており、いかなる状況においても投資アドバイスとして受け取るべきではありません。これらのページの内容は、金融、投資、またはその他の形態のアドバイスとして考慮されるべきではありません。暗号通貨への投資はリスクを伴い、財務的損失を引き起こす可能性があることに注意してください。“