Des pirates informatiques nord-coréens orchestrent une attaque sophistiquée
Un rapport post-mortem récent révèle que des pirates soutenus par la Corée du Nord, identifiés comme UNC4736 (également connus sous le nom de Citrine Sleet), ont exploité Radiant Capital lors d'une attaque de 50 millions de dollars. L'opération a impliqué des tactiques avancées d'ingénierie sociale, les attaquants se faisant passer pour un "ancien entrepreneur de confiance" et distribuant des logiciels malveillants via un fichier PDF zippé.
Phishing Through Fake Domains and Data Manipulation
Les pirates ont créé un domaine fictif imitant un entrepreneur légitime de Radiant Capital et ont contacté l'équipe de Radiant via Telegram. Ils ont demandé des commentaires sur un prétendu projet d'audit de contrat intelligent. Cependant, le fichier partagé a dissimulé un logiciel malveillant INLETDRIFT, qui a créé des portes dérobées macOS, donnant aux pirates informatiques accès aux portefeuilles matériels d'au moins trois développeurs de Radiant.
Transactions manipulées et sécurité compromise
Lors de l'attaque du 16 octobre, le logiciel malveillant a altéré l'interface Safe{Wallet} (anciennement Gnosis Safe), affichant des données de transaction légitimes aux développeurs tout en exécutant des transactions malveillantes en arrière-plan. Malgré le respect de protocoles de sécurité stricts tels que les simulations Tenderly et les procédures opérationnelles standard (SOP), les attaquants ont réussi à compromettre plusieurs appareils de développeurs.
Les liens de UNC4736 avec la Corée du Nord
Selon la firme de cybersécurité Mandiant, UNC4736 est lié au Bureau de reconnaissance générale de la Corée du Nord. Ce groupe est tristement célèbre pour cibler des sociétés de cryptomonnaie et des institutions financières à l'échelle mondiale.
Les pirates nord-coréens financent des programmes nucléaires
Le Bureau fédéral d'enquête (FBI) a précédemment mis en garde contre les tactiques sophistiquées des pirates nord-coréens, notamment le ciblage des bourses de cryptomonnaie et des entreprises de premier plan. Les recherches indiquent que ces groupes soutenus par l'État ont volé environ 3 milliards de dollars dans le secteur des cryptomonnaies depuis 2017. Les fonds volés seraient utilisés pour financer le programme d'armes nucléaires de la Corée du Nord.
Une tendance inquiétante en matière de cybersécurité
Ce cas met en évidence la sophistication croissante des cyberattaques, les pirates utilisant l'ingénierie sociale et des outils avancés pour cibler les entreprises de cryptomonnaies. Radiant Capital a été victime d'une opération minutieusement planifiée, soulignant le besoin urgent de renforcer les mesures de sécurité au sein de l'industrie de la cryptomonnaie.
Restez un STEP en avant - suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils en matière d'investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous mettons en garde contre les investissements dans les crypto-monnaies, qui peuvent être risqués et entraîner des pertes financières.“
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des pirates informatiques liés à la Corée du Nord exploitent Radiant Capital pour 50 millions de dollars grâce à l'ingénierie sociale
Des pirates informatiques nord-coréens orchestrent une attaque sophistiquée Un rapport post-mortem récent révèle que des pirates soutenus par la Corée du Nord, identifiés comme UNC4736 (également connus sous le nom de Citrine Sleet), ont exploité Radiant Capital lors d'une attaque de 50 millions de dollars. L'opération a impliqué des tactiques avancées d'ingénierie sociale, les attaquants se faisant passer pour un "ancien entrepreneur de confiance" et distribuant des logiciels malveillants via un fichier PDF zippé. Phishing Through Fake Domains and Data Manipulation Les pirates ont créé un domaine fictif imitant un entrepreneur légitime de Radiant Capital et ont contacté l'équipe de Radiant via Telegram. Ils ont demandé des commentaires sur un prétendu projet d'audit de contrat intelligent. Cependant, le fichier partagé a dissimulé un logiciel malveillant INLETDRIFT, qui a créé des portes dérobées macOS, donnant aux pirates informatiques accès aux portefeuilles matériels d'au moins trois développeurs de Radiant. Transactions manipulées et sécurité compromise Lors de l'attaque du 16 octobre, le logiciel malveillant a altéré l'interface Safe{Wallet} (anciennement Gnosis Safe), affichant des données de transaction légitimes aux développeurs tout en exécutant des transactions malveillantes en arrière-plan. Malgré le respect de protocoles de sécurité stricts tels que les simulations Tenderly et les procédures opérationnelles standard (SOP), les attaquants ont réussi à compromettre plusieurs appareils de développeurs. Les liens de UNC4736 avec la Corée du Nord Selon la firme de cybersécurité Mandiant, UNC4736 est lié au Bureau de reconnaissance générale de la Corée du Nord. Ce groupe est tristement célèbre pour cibler des sociétés de cryptomonnaie et des institutions financières à l'échelle mondiale. Les pirates nord-coréens financent des programmes nucléaires Le Bureau fédéral d'enquête (FBI) a précédemment mis en garde contre les tactiques sophistiquées des pirates nord-coréens, notamment le ciblage des bourses de cryptomonnaie et des entreprises de premier plan. Les recherches indiquent que ces groupes soutenus par l'État ont volé environ 3 milliards de dollars dans le secteur des cryptomonnaies depuis 2017. Les fonds volés seraient utilisés pour financer le programme d'armes nucléaires de la Corée du Nord. Une tendance inquiétante en matière de cybersécurité Ce cas met en évidence la sophistication croissante des cyberattaques, les pirates utilisant l'ingénierie sociale et des outils avancés pour cibler les entreprises de cryptomonnaies. Radiant Capital a été victime d'une opération minutieusement planifiée, soulignant le besoin urgent de renforcer les mesures de sécurité au sein de l'industrie de la cryptomonnaie.
#CryptoNewss, #NorthKoreaHackers, #hackers, #Cryptoscam, #CryptoSecurity
Restez un STEP en avant - suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils en matière d'investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous mettons en garde contre les investissements dans les crypto-monnaies, qui peuvent être risqués et entraîner des pertes financières.“