Je viens de me mettre à jour sur quelque chose de plutôt important dans le domaine de la sécurité. Cette attaque de Radiant Capital dont tout le monde parle ? Il s’avère que c’était UNC4736 - le groupe lié à l’État nord-coréen, également connu sous le nom d’AppleJeus ou Citrine Sleet.

Ce qui est vraiment intéressant ici, ce n’est pas seulement qu’ils ont réussi l’attaque, mais comment ils l’ont fait. Ces gars sont connus pour mener des opérations cybernétiques extrêmement sophistiquées, et celle-ci en est la preuve exacte. Les personnes directement impliquées dans la violation de Radiant n’étaient même pas des ressortissants nord-coréens - ils ont utilisé des intermédiaires tiers à la place.

C’est la partie qui a attiré mon attention. Les identités avec lesquelles ces intermédiaires travaillaient ? Méticuleusement construites. On parle de personas spécialement conçus pour passer à travers les vérifications de diligence raisonnable. Ce n’est pas du travail amateur. Cela montre un niveau de planification opérationnelle qui dépasse largement la simple compétence technique.

UNC4736 opère de cette manière depuis un certain temps - en utilisant des intermédiaires et des acteurs proxy pour créer une distance entre l’opération réelle et l’attribution étatique. C’est efficace parce que cela ajoute des couches de déni plausible et rend la chaîne d’enquête plus difficile à retracer.

Si vous êtes impliqué dans la DeFi ou que vous gérez un protocole, cela vaut la peine de le comprendre. Le paysage des menaces ne concerne plus seulement la recherche de vulnérabilités - il s’agit de voir comment des acteurs sophistiqués utilisent l’ingénierie sociale et la fabrication d’identités comme partie intégrante de leur vecteur d’attaque. À surveiller.