Hackerii nord-coreeni orchestruiesc un atac sofisticat

O recentă raport post-mortem dezvăluie că hackerii susținuți de Coreea de Nord, identificați ca UNC4736 (cunoscuți și sub numele de Citrine Sleet), au exploatat Radiant Capital într-un atac de 50 de milioane de dolari. Operațiunea a implicat tactici avansate de inginerie socială, atacatorii impersonând un "contractor de încredere anterior" și distribuind malware printr-un fișier PDF comprimat.

Phishing prin domenii false și manipularea datelor

Hackerii au creat un domeniu fals imitând un contractor legitim Radiant Capital și au contactat echipa Radiant prin Telegram. Aceștia au solicitat feedback despre un presupus proiect de audit al contractelor inteligente. Cu toate acestea, fișierul distribuit a ascuns malware-ul INLETDRIFT, care a creat backdoor-uri macOS, oferind hackerilor acces la portofelele hardware ale cel puțin trei dezvoltatori Radiant.

Tranzacții manipulate și securitate compromisă

În timpul atacului din 16 octombrie, malware-ul a manipulant interfața Safe{Wallet} (fostul Gnosis Safe), afișând date legitime de tranzacție către dezvoltatori, în timp ce executa tranzacții malițioase în fundal. În ciuda respectării unor protocoale de securitate stricte, cum ar fi simulările Tenderly și Procedurile Standard de Operare (SOP), atacatorii au compromis cu succes multiple dispozitive ale dezvoltatorilor.

Legăturile UNC4736 cu Coreea de Nord

Conform firmei de securitate cibernetică Mandiant, UNC4736 este conectat la Biroul General de Recunoaștere din Coreea de Nord. Acest grup este renumit pentru că vizează companiile de criptomonede și instituțiile financiare la nivel global.

Hackerii nord-coreeni finanțează programele nucleare

Biroul Federal de Investigații (FBI) a avertizat anterior despre tacticile sofisticate ale hackerilor nord-coreeni, inclusiv vizarea schimburilor de criptomonede și a firmelor de renume. Cercetările indică faptul că aceste grupuri susținute de stat au furat aproximativ 3 miliarde de dolari din sectorul criptomonedelor din 2017. Fondurile furate sunt raportate a fi utilizate pentru a finanța programul de arme nucleare al Coreei de Nord.

O tendință îngrijorătoare în securitatea cibernetică

Acest caz evidențiază sofisticarea în creștere a atacurilor cibernetice, deoarece hackerii folosesc inginerie socială și instrumente avansate pentru a viza firmele de criptomonede. Radiant Capital a căzut victima unei operațiuni meticulos planificate, subliniind nevoia urgentă de măsuri de securitate îmbunătățite în cadrul industriei cripto.

#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity

Rămâi cu un pas înainte – urmează profilul nostru și rămâi informat despre tot ce este important în lumea criptomonedelor!

Notificare:

,,Informațiile și opiniile prezentate în acest articol sunt destinate exclusiv scopurilor educaționale și nu ar trebui să fie considerate ca sfaturi de investiție în nicio situație. Conținutul acestor pagini nu ar trebui să fie considerat ca sfaturi financiare, de investiție sau de orice altă formă. Avertizăm că investiția în criptomonede poate fi riscantă și poate duce la pierderi financiare.“