Kuzey Koreli Hackerlar Sofistike Bir Saldırı Düzenliyor
Son bir otopsi raporu, Kuzey Kore destekli hackerların UNC4736 (ayrıca Citrine Sleet olarak da bilinir) olarak tanımlandığı ve Radiant Capital'ı 50 milyon dolarlık bir saldırıda kullandığını ortaya koyuyor. Operasyon, saldırganların "güvenilir eski bir yüklenici"yi taklit ettiği ve kötü amaçlı yazılımı bir sıkıştırılmış PDF dosyası aracılığıyla dağıttığı gelişmiş sosyal mühendislik taktiklerini içeriyordu.
Sahte Alan Adları ve Veri Manipülasyonuyla Kimlik Avı
Hackerlar, meşru bir Radiant Capital yüklenicisini taklit eden sahte bir alan adı oluşturdular ve Telegram aracılığıyla Radiant ekibine ulaştılar. İddia edilen bir akıllı sözleşme denetimi projesi hakkında geri bildirim istediler. Ancak paylaşılan dosya, macOS arka kapıları oluşturan INLETDRIFT kötü amaçlı yazılımı gizliyordu ve en az üç Radiant geliştiricisinin donanım cüzdanlarına hackerların erişim sağlamasına izin verdi.
Manipüle Edilmiş İşlemler ve Güvenlik Açıkları
16 Ekim saldırısı sırasında, kötü amaçlı yazılım Safe{Cüzdan} arayüzüne (önceden Gnosis Safe olarak bilinir) müdahale etti ve geliştiricilere meşru işlem verilerini gösterirken arka planda zararlı işlemleri gerçekleştirdi. Tenderly simülasyonları ve Standart İşletim Prosedürleri (SOP) gibi sıkı güvenlik protokollerine uyulmasına rağmen, saldırganlar birden fazla geliştirici cihazını etkili bir şekilde ele geçirdi.
UNC4736'nın Kuzey Kore'ye Bağlantıları
Cyber güvenlik şirketi Mandiant'e göre, UNC4736 Kuzey Kore'nin Genel Keşif Bürosu ile bağlantılı. Bu grup, küresel olarak kripto para şirketlerini ve finans kurumlarını hedef alma konusunda kötü şöhrete sahip.
Kuzey Koreli Hackerlar Nükleer Programları Finanse Ediyor
Federal Soruşturma Bürosu (FBI), önceden Kuzey Kore hackerlarının sofistike taktiklerinden, kripto para borsalarını ve önde gelen firmaları hedef almalarından bahsetmişti. Araştırmalar, bu devlet destekli grupların 2017'den bu yana kripto para sektöründen yaklaşık 3 milyar dolar çaldığını göstermektedir. Çalınan fonların, Kuzey Kore'nin nükleer silah programını finanse etmek için kullanıldığı bildirilmektedir.
Cyber güvenliğinde endişe verici bir trend
Bu vaka, siber saldırıların artan sofistikeleşmesini vurgular; hacker'ların sosyal mühendislik ve gelişmiş araçları kullanarak kripto para firmalarını hedef aldığına işaret eder. Radiant Capital, titizlikle planlanmış bir operasyonun kurbanı oldu ve kripto endüstrisi içinde güvenlik önlemlerinin artırılmasına acil ihtiyaç olduğunu gösterdi.
Bir adım önde kalın - profilimizi takip edin ve kripto dünyasındaki her şey hakkında bilgili kalın!
Bildirim:
Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka herhangi bir tavsiye şeklinde değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini hatırlatırız.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kuzey Kore'ye Bağlı Hackerlar, Sosyal Mühendislik Yoluyla Radiant Capital'dan 50 Milyon Dolarlık Bir Saldırı Gerçekleştirdi
Kuzey Koreli Hackerlar Sofistike Bir Saldırı Düzenliyor Son bir otopsi raporu, Kuzey Kore destekli hackerların UNC4736 (ayrıca Citrine Sleet olarak da bilinir) olarak tanımlandığı ve Radiant Capital'ı 50 milyon dolarlık bir saldırıda kullandığını ortaya koyuyor. Operasyon, saldırganların "güvenilir eski bir yüklenici"yi taklit ettiği ve kötü amaçlı yazılımı bir sıkıştırılmış PDF dosyası aracılığıyla dağıttığı gelişmiş sosyal mühendislik taktiklerini içeriyordu. Sahte Alan Adları ve Veri Manipülasyonuyla Kimlik Avı Hackerlar, meşru bir Radiant Capital yüklenicisini taklit eden sahte bir alan adı oluşturdular ve Telegram aracılığıyla Radiant ekibine ulaştılar. İddia edilen bir akıllı sözleşme denetimi projesi hakkında geri bildirim istediler. Ancak paylaşılan dosya, macOS arka kapıları oluşturan INLETDRIFT kötü amaçlı yazılımı gizliyordu ve en az üç Radiant geliştiricisinin donanım cüzdanlarına hackerların erişim sağlamasına izin verdi. Manipüle Edilmiş İşlemler ve Güvenlik Açıkları 16 Ekim saldırısı sırasında, kötü amaçlı yazılım Safe{Cüzdan} arayüzüne (önceden Gnosis Safe olarak bilinir) müdahale etti ve geliştiricilere meşru işlem verilerini gösterirken arka planda zararlı işlemleri gerçekleştirdi. Tenderly simülasyonları ve Standart İşletim Prosedürleri (SOP) gibi sıkı güvenlik protokollerine uyulmasına rağmen, saldırganlar birden fazla geliştirici cihazını etkili bir şekilde ele geçirdi. UNC4736'nın Kuzey Kore'ye Bağlantıları Cyber güvenlik şirketi Mandiant'e göre, UNC4736 Kuzey Kore'nin Genel Keşif Bürosu ile bağlantılı. Bu grup, küresel olarak kripto para şirketlerini ve finans kurumlarını hedef alma konusunda kötü şöhrete sahip. Kuzey Koreli Hackerlar Nükleer Programları Finanse Ediyor Federal Soruşturma Bürosu (FBI), önceden Kuzey Kore hackerlarının sofistike taktiklerinden, kripto para borsalarını ve önde gelen firmaları hedef almalarından bahsetmişti. Araştırmalar, bu devlet destekli grupların 2017'den bu yana kripto para sektöründen yaklaşık 3 milyar dolar çaldığını göstermektedir. Çalınan fonların, Kuzey Kore'nin nükleer silah programını finanse etmek için kullanıldığı bildirilmektedir. Cyber güvenliğinde endişe verici bir trend Bu vaka, siber saldırıların artan sofistikeleşmesini vurgular; hacker'ların sosyal mühendislik ve gelişmiş araçları kullanarak kripto para firmalarını hedef aldığına işaret eder. Radiant Capital, titizlikle planlanmış bir operasyonun kurbanı oldu ve kripto endüstrisi içinde güvenlik önlemlerinin artırılmasına acil ihtiyaç olduğunu gösterdi.
#CryptoNewss, #KuzeyKoreHackers, #hackers, #Cryptoscam, #CryptoSecurity
Bir adım önde kalın - profilimizi takip edin ve kripto dünyasındaki her şey hakkında bilgili kalın! Bildirim: Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka herhangi bir tavsiye şeklinde değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceğini ve finansal kayıplara yol açabileceğini hatırlatırız.