Ziemeļkorejas saistītie hakeri izmanto Radiant Capital $50 miljonu iegūšanai caur sociālo inženieriju

Ziemeļkorejas hakeri organizē sarežģītu uzbrukumu

Jauns pēcpārskata ziņojums atklāj, ka Ziemeļkorejas atbalstītie hakeri, kas identificēti kā UNC4736 (pazīstami arī kā Citrine Sleet), ir izmantojuši Radiant Capital $50 miljonu uzbrukumā. Operācija ietvēra progresīvas sociālās inženierijas taktikas, kur uzbrucēji izdevās ieņemt "uzticama bijušā piegādātāja" lomu un izplatīt ļaunprogrammatūru, izmantojot saspiestu PDF failu.

Phishing caur viltotām domēnām un datu manipulācija

Hakeri izveidoja viltotu domēnu, kas atdarina likumīgu Radiant Capital piegādātāju, un sazinājās ar Radiant komandu caur Telegram. Viņi lūdza atsauksmes par it kā viltotu viedā līguma audita projektu. Tomēr kopīgotajā failā slēpās INLETDRIFT ļaunprogrammatūra, kas izveidoja macOS aizmugures durvis, dodot hakeriem piekļuvi vismaz trīs Radiant izstrādātāju aparatūras maciņiem.

Manipulēti darījumi un apdraudēta drošība

Uzbrukuma laikā 16. oktobrī ļaunprogrammatūra iejaucās Safe{Wallet} saskarnē (agrāk Gnosis Safe), parādot legitīmu darījumu datus izstrādātājiem, kamēr fona izpildīja ļaunprātīgus darījumus. Neskatoties uz stingru drošības protokolu ievērošanu, piemēram, Tenderly simulācijām un Standarta darbības procedūrām (SOP), uzbrucēji veiksmīgi kompromitēja vairākas izstrādātāju ierīces.

UNC4736 saiknes ar Ziemeļkoreju

Saskaņā ar kiberdrošības uzņēmuma Mandiant teikto, UNC4736 ir saistīts ar Ziemeļkorejas Vispārējo izlūkošanas biroju. Šī grupa ir pazīstama ar mērķēšanu uz kriptovalūtu uzņēmumiem un finanšu institūcijām visā pasaulē.

Ziemeļkorejas hakeri finansē kodolprogrammas

FBI iepriekš ir brīdinājusi par Ziemeļkorejas hakeru sarežģītajām taktikas, tostarp mērķējot uz kriptovalūtu biržām un pazīstamiem uzņēmumiem. Pētījumi liecina, ka šīs valsts atbalstītās grupas ir nozagušas aptuveni 3 miljardus dolāru no kriptovalūtu sektora kopš 2017. gada. Ziņo, ka nozagtie līdzekļi tiek izmantoti, lai finansētu Ziemeļkorejas kodolieroču programmu.

Satraucoša tendence kiberdrošībā

Šis gadījums izceļ pieaugošo kiberdrošības uzbrukumu sarežģītību, jo hakeri izmanto sociālo inženieriju un modernus rīkus, lai mērķētu uz kriptovalūtu uzņēmumiem. Radiant Capital kļuva par upuri rūpīgi plānotai operācijai, uzsverot steidzamo vajadzību pēc uzlabotiem drošības pasākumiem kriptovalūtu nozarē.

#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity

Palieciet soli priekšā – sekojiet mūsu profilam un esiet informēti par visu svarīgo kriptovalūtu pasaulē!

Paziņojums:

,,Šajā rakstā sniegtā informācija un viedokļi ir paredzēti tikai izglītojošiem mērķiem un nevajadzētu uzskatīt par investīciju padomu nevienā situācijā. Šo lapu saturs nedrīkst tikt uzskatīts par finansiālu, investīciju vai jebkāda cita veida padomu. Mēs brīdina, ka ieguldīšana kriptovalūtās var būt riskanta un var novest pie finansiāliem zaudējumiem.“