Baru saja mengikuti perkembangan yang cukup signifikan di ruang keamanan. Serangan Radiant Capital yang sedang dibicarakan semua orang? Ternyata itu adalah UNC4736 - kelompok yang terkait dengan negara Korea Utara yang juga dikenal sebagai AppleJeus atau Citrine Sleet.

Yang sebenarnya menarik di sini bukan hanya mereka berhasil melakukan serangan tersebut, tetapi bagaimana mereka melakukannya. Para pelaku ini dikenal karena menjalankan operasi siber yang sangat canggih, dan ini menunjukkan alasannya. Orang-orang yang langsung terlibat dalam pelanggaran Radiant bahkan bukan warga negara Korea Utara - mereka menggunakan perantara pihak ketiga sebagai pengganti.

Ini bagian yang menarik perhatian saya. Identitas yang dimiliki oleh para perantara ini? Dibangun dengan sangat teliti. Kita berbicara tentang persona yang dirancang secara khusus untuk lolos dari pemeriksaan ketekunan. Itu bukan hal yang dilakukan oleh amatir. Ini menunjukkan tingkat perencanaan operasional yang jauh melampaui sekadar keahlian teknis.

UNC4736 telah beroperasi seperti ini cukup lama - menggunakan perantara dan aktor proxy untuk menciptakan jarak antara operasi sebenarnya dan atribusi negara. Ini efektif karena menambahkan lapisan plausible deniability dan membuat jejak investigasi lebih sulit dilacak kembali.

Jika Anda terlibat dalam DeFi atau menjalankan protokol, ini patut dipahami. Lanskap ancaman tidak lagi hanya tentang menemukan kerentanan - tetapi tentang bagaimana aktor yang sangat canggih menggunakan rekayasa sosial dan fabrikasi identitas sebagai bagian dari vektor serangan mereka. Sesuatu yang perlu diperhatikan.