北朝鮮に関連するハッカーが、社会工学を利用してRadiant Capitalを通じて5000万ドルを不正取得する

北朝鮮のハッカーが精巧な攻撃を仕組む 最近の事後分析レポートでは、北朝鮮が支援するハッカーであるUNC4736(Citrine Sleetとしても知られる)が、5,000万ドルの攻撃でRadiant Capitalを悪用したことが明らかになりました。この作戦には高度なソーシャルエンジニアリング戦術が含まれ、攻撃者は「信頼できる元請負業者」になりすまし、圧縮されたPDFファイルを介してマルウェアを配布しました。 フェイクドメインとデータ操作を通じたフィッシング ハッカーは、合法的なRadiant Capitalの請負業者を模倣した偽のドメインを作成し、Telegramを介してRadiantチームに連絡しました。彼らは、スマートコントラクト監査プロジェクトについてのフィードバックを要求しました。しかし、共有されたファイルにはINLETDRIFTマルウェアが隠されており、これによりハッカーは少なくとも3人のRadiant開発者のハードウェアウォレットへのアクセス権を取得しました。 操作された取引と危険にさらされたセキュリティ 10月16日の攻撃中、マルウェアはセーフ{ウォレット}インターフェース（旧Gnosis Safe）を改ざんし、開発者には正当な取引データを表示しながら、裏で悪意のある取引を実行しました。Tenderlyシミュレーションや標準運用手順（SOP）などの厳格なセキュリティプロトコルに従っていたにもかかわらず、攻撃者は複数の開発者デバイスを成功裏に侵害しました。01928374656574839201 UNC4736の北朝鮮へのリンク セキュリティ企業Mandiantによると、UNC4736は北朝鮮の総合偵察局と関係があるとされています。このグループは、世界中の仮想通貨企業や金融機関を標的にして悪名高いです。 北朝鮮のハッカーが核プログラムを資金調達 連邦捜査局（FBI）は以前、北朝鮮のハッカーが洗練された手法を警告し、仮想通貨取引所や有力企業を標的にしていることを警告していました。調査によると、これらの国家支援グループは2017年以来、仮想通貨セクターから約30億ドルを盗んでいます。盗まれた資金は報告によると、北朝鮮の核兵器プログラムの資金として使用されています。 サイバーセキュリティにおける懸念すべきトレンド この事件は、ハッカーがソーシャルエンジニアリングや高度なツールを使用して暗号通貨企業を標的にするにつれて、サイバー攻撃の増加する洗練度を示しています。Radiant Capitalは、綿密に計画された作戦の被害者となり、暗号通貨業界での強化されたセキュリティ対策の緊急性を強調しています。

#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity

一歩先を行く – 私たちのプロフィールをフォローして、暗号通貨の世界で重要なすべての情報を入手してください! お知らせ: この記事で提示されている情報や見解は、純粋に教育目的であり、いかなる状況においても投資アドバイスと見なすべきではありません。これらのページの内容は、金融、投資、または他のいかなる形のアドバイスと見なすべきではありません。暗号通貨への投資はリスクが伴い、財務上の損失につながる可能性があることに注意を喚起します。