Северокорейские хакеры организовывают сложную атаку
Недавний отчет вскрытия показывает, что поддерживаемые КНДР хакеры, идентифицированные как UNC4736 (также известные как Citrine Sleet), использовали Radiant Capital в атаке на $50 миллионов. Операция включала передовые тактики социальной инженерии, при этом злоумышленники выдавали себя за "доверенного бывшего подрядчика" и распространяли вредоносные программы через зазипованный PDF-файл.
Фишинг через поддельные домены и манипуляцию данными
Хакеры создали фальшивый домен, имитирующий законного контрактора Radiant Capital, и связались с командой Radiant через Telegram. Они запросили обратную связь по предполагаемому проекту аудита смарт-контрактов. Однако, общий файл скрывал вредоносные программы INLETDRIFT, которые создали бэкдоры macOS, предоставляя хакерам доступ к аппаратным кошелькам по крайней мере трех разработчиков Radiant.
Измененные транзакции и скомпрометированная безопасность
Во время атаки 16 октября вредоносные программы подменили интерфейс Safe{Wallet} (ранее Gnosis Safe), отображая разработчикам легитимные данные транзакций, в то время как в фоновом режиме выполнялись вредоносные транзакции. Несмотря на соблюдение строгих протоколов безопасности, таких как симуляции Tenderly и стандартные операционные процедуры (SOP), злоумышленники успешно скомпрометировали несколько устройств разработчиков.
Связи UNC4736 с КНДР
Согласно фирме по кибербезопасности Mandiant, UNC4736 связан с Генеральным разведывательным управлением Северной Кореи. Эта группа известна своими атаками на криптовалютные компании и финансовые учреждения по всему миру.
Северокорейские хакеры финансируют ядерные программы
ФБР ранее предупредило о сложных тактиках корейских хакеров, включая нападение на криптовалютные биржи и крупные фирмы. Исследования показывают, что эти группы, поддерживаемые государством, украли около $3 миллиардов из сектора криптовалют с 2017 года. Украденные средства, по сообщениям, используются для финансирования программы ядерного оружия Северной Кореи.
Опасная тенденция в кибербезопасности
Этот случай подчеркивает увеличивающуюся сложность кибератак, поскольку хакеры используют социальную инженерию и продвинутые инструменты для нападения на фирмы, занимающиеся криптовалютой. Radiant Capital стала жертвой тщательно спланированной операции, что подчеркивает неотложную необходимость в улучшении мер безопасности в криптоиндустрии.
Оставайтесь на шаг впереди – следуйте нашему профилю и будьте в курсе всего важного в мире криптовалют! 01928374656574839201
Уведомление:
Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционные советы в любой ситуации. Содержание этих страниц не следует рассматривать как финансовые, инвестиционные или любые другие виды советов. Мы предупреждаем, что инвестирование в криптовалюты может быть рискованным и привести к финансовым потерям.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Хакеры, связанные с Северной Кореей, используют Radiant Capital для получения $50 миллионов через социальную инженерию
Северокорейские хакеры организовывают сложную атаку Недавний отчет вскрытия показывает, что поддерживаемые КНДР хакеры, идентифицированные как UNC4736 (также известные как Citrine Sleet), использовали Radiant Capital в атаке на $50 миллионов. Операция включала передовые тактики социальной инженерии, при этом злоумышленники выдавали себя за "доверенного бывшего подрядчика" и распространяли вредоносные программы через зазипованный PDF-файл. Фишинг через поддельные домены и манипуляцию данными Хакеры создали фальшивый домен, имитирующий законного контрактора Radiant Capital, и связались с командой Radiant через Telegram. Они запросили обратную связь по предполагаемому проекту аудита смарт-контрактов. Однако, общий файл скрывал вредоносные программы INLETDRIFT, которые создали бэкдоры macOS, предоставляя хакерам доступ к аппаратным кошелькам по крайней мере трех разработчиков Radiant. Измененные транзакции и скомпрометированная безопасность Во время атаки 16 октября вредоносные программы подменили интерфейс Safe{Wallet} (ранее Gnosis Safe), отображая разработчикам легитимные данные транзакций, в то время как в фоновом режиме выполнялись вредоносные транзакции. Несмотря на соблюдение строгих протоколов безопасности, таких как симуляции Tenderly и стандартные операционные процедуры (SOP), злоумышленники успешно скомпрометировали несколько устройств разработчиков. Связи UNC4736 с КНДР Согласно фирме по кибербезопасности Mandiant, UNC4736 связан с Генеральным разведывательным управлением Северной Кореи. Эта группа известна своими атаками на криптовалютные компании и финансовые учреждения по всему миру. Северокорейские хакеры финансируют ядерные программы ФБР ранее предупредило о сложных тактиках корейских хакеров, включая нападение на криптовалютные биржи и крупные фирмы. Исследования показывают, что эти группы, поддерживаемые государством, украли около $3 миллиардов из сектора криптовалют с 2017 года. Украденные средства, по сообщениям, используются для финансирования программы ядерного оружия Северной Кореи. Опасная тенденция в кибербезопасности Этот случай подчеркивает увеличивающуюся сложность кибератак, поскольку хакеры используют социальную инженерию и продвинутые инструменты для нападения на фирмы, занимающиеся криптовалютой. Radiant Capital стала жертвой тщательно спланированной операции, что подчеркивает неотложную необходимость в улучшении мер безопасности в криптоиндустрии.
#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity
Оставайтесь на шаг впереди – следуйте нашему профилю и будьте в курсе всего важного в мире криптовалют! 01928374656574839201 Уведомление: Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны рассматриваться как инвестиционные советы в любой ситуации. Содержание этих страниц не следует рассматривать как финансовые, инвестиционные или любые другие виды советов. Мы предупреждаем, что инвестирование в криптовалюты может быть рискованным и привести к финансовым потерям.