Bọn hacker Triều Tiên tổ chức cuộc tấn công tinh vi
Báo cáo pháp y gần đây cho biết những hacker được hỗ trợ bởi Bắc Triều Tiên, được xác định là UNC4736 (còn được biết đến với tên gọi Citrine Sleet), đã tấn công Radiant Capital với số tiền 50 triệu đô la. Hoạt động này liên quan đến các chiến thuật kỹ thuật xã hội tiên tiến, với các tấn công gia mạo một "nhà thầu trước đây đáng tin cậy" và phân phối phần mềm độc hại thông qua một tệp PDF nén.
Lừa đảo qua các tên miền giả mạo và x Manipulation dữ liệu
Những hacker đã tạo một tên miền giả mạo nhằm bắt chước một nhà thầu hợp pháp của Radiant Capital và liên hệ với nhóm Radiant thông qua Telegram. Họ yêu cầu ý kiến phản hồi về một dự án kiểm toán hợp đồng thông minh được cho là. Tuy nhiên, tập tin được chia sẻ ẩn chứa phần mềm độc hại INLETDRIFT, đã tạo ra các lối vào hệ điều hành macOS, cho phép hacker truy cập vào ví điện tử của ít nhất ba nhà phát triển của Radiant.
Giao dịch bị thao tác và an ninh bị đe dọa
Trong cuộc tấn công vào ngày 16 tháng 10, phần mềm độc hại đã giả mạo giao diện Safe{Wallet} (trước đây là Gnosis Safe), hiển thị dữ liệu giao dịch hợp pháp cho các nhà phát triển trong khi thực hiện các giao dịch độc hại trong nền. Mặc dù tuân thủ các giao thức bảo mật nghiêm ngặt như mô phỏng Tenderly và Quy trình vận hành tiêu chuẩn (SOP), những kẻ tấn công đã xâm nhập thành công nhiều thiết bị của nhà phát triển.
Liên kết của UNC4736 với Triều Tiên
Theo công ty an ninh mạng Mandiant, UNC4736 được kết nối với Cục trinh sát chung của Bắc Triều Tiên. Nhóm này nổi tiếng với việc nhắm mục tiêu vào các công ty tiền điện tử và tổ chức tài chính trên toàn cầu.
Hacker Bắc Triều Tiên Quỹ tài trợ cho các chương trình hạt nhân
Cục điều tra Liên bang (FBI) đã từng cảnh báo về các chiến thuật tinh vi của các hacker Triều Tiên, bao gồm việc tấn công vào các sàn giao dịch tiền điện tử và các công ty nổi tiếng. Các nghiên cứu cho thấy nhóm được hỗ trợ bởi nhà nước này đã đánh cắp khoảng 3 tỷ đô la từ ngành tiền điện tử kể từ năm 2017. Có thông tin cho rằng số tiền bị đánh cắp được sử dụng để tài trợ cho chương trình vũ khí hạt nhân của Triều Tiên.
Một Xu Hướng Đáng Báo Động Trong An Toàn Thông Tin
Vụ việc này làm nổi bật sự tinh vi ngày càng tăng của các cuộc tấn công mạng, khi hacker triển khai kỹ thuật kỹ nghệ xã hội và công cụ tiên tiến để nhắm vào các công ty tiền điện tử. Radiant Capital đã trở thành nạn nhân của một cuộc hoạt động được lên kế hoạch tỉ mỉ, nhấn mạnh nhu cầu cấp thiết về biện pháp bảo mật nâng cao trong ngành tiền điện tử.
Luôn ở bước tiến trước - theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử!
Thông báo:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ dành cho mục đích giáo dục và không nên coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là tư vấn tài chính, đầu tư hoặc bất kỳ hình thức tư vấn nào khác. Chúng tôi cảnh báo rằng đầu tư vào tiền điện tử có thể có nguy cơ và có thể dẫn đến mất mát tài chính.“
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Băng Hacker Liên Kết với Bắc Triều Tiên Lợi Dụng Radiant Capital để Chiếm Đoạt 50 Triệu Đô La Qua Kỹ Thuật Xã Hội
Bọn hacker Triều Tiên tổ chức cuộc tấn công tinh vi Báo cáo pháp y gần đây cho biết những hacker được hỗ trợ bởi Bắc Triều Tiên, được xác định là UNC4736 (còn được biết đến với tên gọi Citrine Sleet), đã tấn công Radiant Capital với số tiền 50 triệu đô la. Hoạt động này liên quan đến các chiến thuật kỹ thuật xã hội tiên tiến, với các tấn công gia mạo một "nhà thầu trước đây đáng tin cậy" và phân phối phần mềm độc hại thông qua một tệp PDF nén. Lừa đảo qua các tên miền giả mạo và x Manipulation dữ liệu Những hacker đã tạo một tên miền giả mạo nhằm bắt chước một nhà thầu hợp pháp của Radiant Capital và liên hệ với nhóm Radiant thông qua Telegram. Họ yêu cầu ý kiến phản hồi về một dự án kiểm toán hợp đồng thông minh được cho là. Tuy nhiên, tập tin được chia sẻ ẩn chứa phần mềm độc hại INLETDRIFT, đã tạo ra các lối vào hệ điều hành macOS, cho phép hacker truy cập vào ví điện tử của ít nhất ba nhà phát triển của Radiant. Giao dịch bị thao tác và an ninh bị đe dọa Trong cuộc tấn công vào ngày 16 tháng 10, phần mềm độc hại đã giả mạo giao diện Safe{Wallet} (trước đây là Gnosis Safe), hiển thị dữ liệu giao dịch hợp pháp cho các nhà phát triển trong khi thực hiện các giao dịch độc hại trong nền. Mặc dù tuân thủ các giao thức bảo mật nghiêm ngặt như mô phỏng Tenderly và Quy trình vận hành tiêu chuẩn (SOP), những kẻ tấn công đã xâm nhập thành công nhiều thiết bị của nhà phát triển. Liên kết của UNC4736 với Triều Tiên Theo công ty an ninh mạng Mandiant, UNC4736 được kết nối với Cục trinh sát chung của Bắc Triều Tiên. Nhóm này nổi tiếng với việc nhắm mục tiêu vào các công ty tiền điện tử và tổ chức tài chính trên toàn cầu. Hacker Bắc Triều Tiên Quỹ tài trợ cho các chương trình hạt nhân Cục điều tra Liên bang (FBI) đã từng cảnh báo về các chiến thuật tinh vi của các hacker Triều Tiên, bao gồm việc tấn công vào các sàn giao dịch tiền điện tử và các công ty nổi tiếng. Các nghiên cứu cho thấy nhóm được hỗ trợ bởi nhà nước này đã đánh cắp khoảng 3 tỷ đô la từ ngành tiền điện tử kể từ năm 2017. Có thông tin cho rằng số tiền bị đánh cắp được sử dụng để tài trợ cho chương trình vũ khí hạt nhân của Triều Tiên. Một Xu Hướng Đáng Báo Động Trong An Toàn Thông Tin Vụ việc này làm nổi bật sự tinh vi ngày càng tăng của các cuộc tấn công mạng, khi hacker triển khai kỹ thuật kỹ nghệ xã hội và công cụ tiên tiến để nhắm vào các công ty tiền điện tử. Radiant Capital đã trở thành nạn nhân của một cuộc hoạt động được lên kế hoạch tỉ mỉ, nhấn mạnh nhu cầu cấp thiết về biện pháp bảo mật nâng cao trong ngành tiền điện tử.
#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity
Luôn ở bước tiến trước - theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử! Thông báo: ,,Thông tin và quan điểm được trình bày trong bài viết này chỉ dành cho mục đích giáo dục và không nên coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là tư vấn tài chính, đầu tư hoặc bất kỳ hình thức tư vấn nào khác. Chúng tôi cảnh báo rằng đầu tư vào tiền điện tử có thể có nguy cơ và có thể dẫn đến mất mát tài chính.“