Radiant Capitalは、10月に発生した5000万ドルのハッキング事件が、元請業者を装った北朝鮮に関連するハッカーからTelegram経由で送信されたマルウェアによって実行されたと述べています。Radiantは、12月6日の最新情報で、契約したサイバーセキュリティ企業のマンディアントが、「この攻撃は民主主義人民共和国(DPRK)関連の脅威行為者に帰属する」と高い確信をもって評価したと述べました。プラットフォームは、9月11日にラディアント開発者がテレグラムメッセージを受け取り、彼らが計画している新しい取り組みにフィードバックを求めるために「信頼できる元請負業者」からzipファイルを受け取ったと述べた。「このメッセージは、元請け業者を装ったDPRKに関連する脅威行為者から発信された可能性があると見られています」と述べています。「他の開発者にフィードバックを求めて共有されたこのZIPファイルは、最終的に続く侵入を容易にするマルウェアを提供しました。」10月16日、DeFiプラットフォームは、ハッカーが複数の署名者の秘密鍵とスマートコントラクトの制御を取得したため、貸出市場を停止せざるを得なくなりました。 北朝鮮のハッキンググループが、11月12日にフィッシングメール、偽のPDFアプリケーション、およびAppleのセキュリティチェックを回避する技術を使用して、新しいマルウェアキャンペーンをmacOSユーザーに対して行っていることが発覚しました。 10月には、北朝鮮のハッカーも、GoogleのChromeの脆弱性を悪用して、暗号財布の資格情報を盗もうとしているのが見つかりました*出典:* *Radiant Capital*Radiantは、ファイルが他に疑念を抱かせるものではないと述べました。「PDFを確認するリクエストは、プロの環境では日常的であり」、開発者は「この形式で文書を共有することが頻繁にあるからです」。ZIPファイルに関連付けられたドメインは、請負業者の正規のウェブサイトも偽装しました。攻撃中に、複数のRadiantデベロッパーデバイスが侵害され、フロントエンドインターフェースでは良性トランザクションデータが表示されながら、背後で悪意のあるトランザクションが署名されました。「従来のチェックとシミュレーションでは明白な相違点がなく、通常のレビュー段階では脅威がほとんど目に見えない」と述べています。「Radiantの標準的なベストプラクティス、Tenderlyでトランザクションをシミュレートし、ペイロードデータを検証し、業界標準のSOPを各段階で実行するなど、いかなる手順も守っていたにもかかわらず、攻撃者は複数の開発者デバイスを侵害することができました。この欺瞞は完全にシームレスに行われたため、Radiantさえも気づかなかった」とRadiantは述べています。悪意のあるハッカーグループによって使用される可能性があるデコイPDFの例。 ソース:Radiant CapitalRadiant Capitalは、脅威アクターが「UNC4736」として知られると信じており、これは「Citrine Sleet」としても知られています。この脅威アクターは、北朝鮮の主要な情報機関である偵察総局(RGB)に関連しており、ハッキング集団であるLazarus Groupのサブクラスタであると推測されています。ハッカーは10月24日の事件から盗まれた資金の約$52百万を移動しました。「この事件は、厳格なSOP、ハードウェアウォレット、Tenderlyのようなシミュレーションツール、そして慎重な人間のレビューさえも、非常に高度な脅威行為者によって迂回されることが示されています」とRadiant Capitalはそのアップデートで述べています。***関連:*** ***Radiant Capital 58Mドルのハッキングは、DeFiにとって高価な「教訓」です***「盲目的な署名とフロントエンドの検証に依存することは、スプーフィングされる可能性があるため、トランザクションペイロードをデコードおよび検証するためのより強力なハードウェアレベルのソリューションの開発を要求します」と追加しました。Radiantが今年に入って何度目かの妥協を受けているわけではありません。プラットフォームは、450万ドルのフラッシュローンを悪用した事件に続き、1月に貸出市場を停止しました。01928374656574839201今年の2つの攻撃の後、Radiantの総ロックされた価値は大幅に減少し、昨年末の3億ドルを超えて現在は12月9日時点で約581万ドルになっています(DefiLlamaによると)。***マガジン:*** ***BTCが10万ドルに達し、トランプがSEC議長にポール・アト千ンズを指名、その他: ホドラーズ・ダイジェスト、12月1日-7日**** #ブロックチェーン* #フィッシング* #ハッカー* #North 韓国* #サイバーセキュリティ* #ハック* #DeFiリアクションを追加する
Radiant Capitalは、北朝鮮が元請負業者を装って5000万ドルのハックを実行したと述べています
Radiant Capitalは、10月に発生した5000万ドルのハッキング事件が、元請業者を装った北朝鮮に関連するハッカーからTelegram経由で送信されたマルウェアによって実行されたと述べています。
Radiantは、12月6日の最新情報で、契約したサイバーセキュリティ企業のマンディアントが、「この攻撃は民主主義人民共和国(DPRK)関連の脅威行為者に帰属する」と高い確信をもって評価したと述べました。
プラットフォームは、9月11日にラディアント開発者がテレグラムメッセージを受け取り、彼らが計画している新しい取り組みにフィードバックを求めるために「信頼できる元請負業者」からzipファイルを受け取ったと述べた。
「このメッセージは、元請け業者を装ったDPRKに関連する脅威行為者から発信された可能性があると見られています」と述べています。「他の開発者にフィードバックを求めて共有されたこのZIPファイルは、最終的に続く侵入を容易にするマルウェアを提供しました。」
10月16日、DeFiプラットフォームは、ハッカーが複数の署名者の秘密鍵とスマートコントラクトの制御を取得したため、貸出市場を停止せざるを得なくなりました。
北朝鮮のハッキンググループが、11月12日にフィッシングメール、偽のPDFアプリケーション、およびAppleのセキュリティチェックを回避する技術を使用して、新しいマルウェアキャンペーンをmacOSユーザーに対して行っていることが発覚しました。
10月には、北朝鮮のハッカーも、GoogleのChromeの脆弱性を悪用して、暗号財布の資格情報を盗もうとしているのが見つかりました
出典: Radiant Capital![Hackers, North Korea]()
Radiantは、ファイルが他に疑念を抱かせるものではないと述べました。「PDFを確認するリクエストは、プロの環境では日常的であり」、開発者は「この形式で文書を共有することが頻繁にあるからです」。
ZIPファイルに関連付けられたドメインは、請負業者の正規のウェブサイトも偽装しました。
攻撃中に、複数のRadiantデベロッパーデバイスが侵害され、フロントエンドインターフェースでは良性トランザクションデータが表示されながら、背後で悪意のあるトランザクションが署名されました。
「従来のチェックとシミュレーションでは明白な相違点がなく、通常のレビュー段階では脅威がほとんど目に見えない」と述べています。
「Radiantの標準的なベストプラクティス、Tenderlyでトランザクションをシミュレートし、ペイロードデータを検証し、業界標準のSOPを各段階で実行するなど、いかなる手順も守っていたにもかかわらず、攻撃者は複数の開発者デバイスを侵害することができました。この欺瞞は完全にシームレスに行われたため、Radiantさえも気づかなかった」とRadiantは述べています。
悪意のあるハッカーグループによって使用される可能性があるデコイPDFの例。 ソース:Radiant Capital![Hackers, North Korea]()
Radiant Capitalは、脅威アクターが「UNC4736」として知られると信じており、これは「Citrine Sleet」としても知られています。この脅威アクターは、北朝鮮の主要な情報機関である偵察総局(RGB)に関連しており、ハッキング集団であるLazarus Groupのサブクラスタであると推測されています。
ハッカーは10月24日の事件から盗まれた資金の約$52百万を移動しました。
「この事件は、厳格なSOP、ハードウェアウォレット、Tenderlyのようなシミュレーションツール、そして慎重な人間のレビューさえも、非常に高度な脅威行為者によって迂回されることが示されています」とRadiant Capitalはそのアップデートで述べています。
関連: Radiant Capital 58Mドルのハッキングは、DeFiにとって高価な「教訓」です
「盲目的な署名とフロントエンドの検証に依存することは、スプーフィングされる可能性があるため、トランザクションペイロードをデコードおよび検証するためのより強力なハードウェアレベルのソリューションの開発を要求します」と追加しました。
Radiantが今年に入って何度目かの妥協を受けているわけではありません。プラットフォームは、450万ドルのフラッシュローンを悪用した事件に続き、1月に貸出市場を停止しました。01928374656574839201
今年の2つの攻撃の後、Radiantの総ロックされた価値は大幅に減少し、昨年末の3億ドルを超えて現在は12月9日時点で約581万ドルになっています(DefiLlamaによると)。
マガジン: BTCが10万ドルに達し、トランプがSEC議長にポール・アト千ンズを指名、その他: ホドラーズ・ダイジェスト、12月1日-7日