去中心化金融協議Radiant Capital將其在十月份遭受的5000萬美元的攻擊歸咎於北朝鮮黑客。
根據一份於12月6日發佈的報告,攻擊者在9月中旬開始爲10月16日的攻擊鋪路,當時一條來自看似可信的前承包商的Telegram消息被髮送給了一名Radiant Capital的開發者。
消息稱,承包商正在尋求與智能合約審計相關的新職業機會,並尋求反饋。它包含一個指向壓縮PDF文件的鏈接,開發者打開並與其他同事分享。
根據報告,該消息現在被認爲來自一名“與朝鮮民主主義人民共和國相關的威脅行爲者”,該行爲者假冒承包商。文件包含一種名爲INLETDRIFT的惡意軟件,該惡意軟件在向用戶顯示看似合法的PDF的同時建立了一個持久的macOS後門。
Radiant Capital表示,傳統的檢查和模擬沒有顯示出明顯的差異,使得這一威脅在正常審查階段幾乎不可見。
通過訪問計算機,黑客能夠控制多個私鑰。
網絡安全公司Mandiant確認了與北朝鮮的聯繫,儘管調查仍未完成。Mandiant表示,它相信此次攻擊是由UNC4736策劃的,該組織與該國的偵察總局有關。該組織也被稱爲AppleJeus或Citrine Sleet。
該組織被指控與多個與加密貨幣公司相關的攻擊有關。它之前曾使用虛假的加密交易網站,誘使人們通過招聘鏈接和假錢包下載惡意軟件。
該事件發生在1月份Radiant Capital遭遇的一次無關的黑客攻擊之後,期間它損失了450萬美元。
