Північнокорейські хакери організовують складний атаку
Останній звіт про постмортем показує, що підтримані Північною Кореєю хакери, ідентифіковані як UNC4736 (також відомі як Citrine Sleet), використали Radiant Capital у нападі на 50 мільйонів доларів. Операція включала в себе високорозвинуті тактики соціальної інженерії, зловмисники виступали у ролі «довіреного колишнього підрядника» та поширювали шкідливі програми через збережений у форматі PDF архівний файл.
Фішинг через фальшиві домени та маніпуляцію даними
Хакери створили фальшивий домен, що імітує легітимного підрядника Radiant Capital, та звернулися до команди Radiant через Telegram. Вони запросили відгук на якесь нібито проект аудиту смарт-контрактів. Однак, поділений файл приховував шкідливі програми INLETDRIFT, які створюють backdoor на macOS, що надавало хакерам доступ до апаратних гаманців принаймні трьох розробників Radiant.
Маніпульовані транзакції та компрометована безпека
Під час атаки 16 жовтня шкідливі програми змінили інтерфейс Safe{Wallet} (раніше Gnosis Safe), відображаючи розумні дані транзакцій розробникам, в той час як виконувались злиденні транзакції в фоновому режимі. Незважаючи на дотримання жорстких протоколів безпеки, таких як Tenderly simulations та Standard Operating Procedures (SOP), зловмисники успішно скомпрометували кілька пристроїв розробників.
Посилання UNC4736 на Північну Корею
За даними компанії з кібербезпеки Mandiant, UNC4736 пов'язана з Головним розвідувальним бюро Північної Кореї. Ця група відома своїми атаками на криптовалютні компанії та фінансові установи по всьому світу.
Північнокорейські хакери фінансують ядерні програми
Федеральне бюро розслідувань (FBI) раніше попереджало про виразні тактики північнокорейських хакерів, включаючи напади на криптовалютні біржі та відомі фірми. Дослідження свідчить, що ці державно-підтримані групи вкрали приблизно 3 мільярди доларів з сектору криптовалют з 2017 року. Здобуті кошти, як повідомляється, використовуються для фінансування ядерної програми Північної Кореї.
Тривожна тенденція у кібербезпеці
Цей випадок підкреслює зростаючу складність кібератак, коли хакери використовують соціальну інженерію та передові інструменти для атак на криптовалютні компанії. Radiant Capital став жертвою докладно спланованої операції, що підкреслює необхідність негайного впровадження покращених заходів безпеки в криптоіндустрії.
Залишайтеся крок попереду – підписуйтесь наш профіль та були в курсі усього важливого в світі криптовалют!
Повідомлення:
,,Інформація та погляди, представлені в цій статті, призначені виключно для освітніх цілей і не повинні розглядатися як інвестиційні поради в будь-якій ситуації. Зміст цих сторінок не слід розглядати як фінансові, інвестиційні або будь-які інші форми поради. Ми попереджаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Північнокорейські хакери використовують компанію Radiant Capital для отримання $50 мільйонів за допомогою соціальної інженерії
Північнокорейські хакери організовують складний атаку Останній звіт про постмортем показує, що підтримані Північною Кореєю хакери, ідентифіковані як UNC4736 (також відомі як Citrine Sleet), використали Radiant Capital у нападі на 50 мільйонів доларів. Операція включала в себе високорозвинуті тактики соціальної інженерії, зловмисники виступали у ролі «довіреного колишнього підрядника» та поширювали шкідливі програми через збережений у форматі PDF архівний файл. Фішинг через фальшиві домени та маніпуляцію даними Хакери створили фальшивий домен, що імітує легітимного підрядника Radiant Capital, та звернулися до команди Radiant через Telegram. Вони запросили відгук на якесь нібито проект аудиту смарт-контрактів. Однак, поділений файл приховував шкідливі програми INLETDRIFT, які створюють backdoor на macOS, що надавало хакерам доступ до апаратних гаманців принаймні трьох розробників Radiant. Маніпульовані транзакції та компрометована безпека Під час атаки 16 жовтня шкідливі програми змінили інтерфейс Safe{Wallet} (раніше Gnosis Safe), відображаючи розумні дані транзакцій розробникам, в той час як виконувались злиденні транзакції в фоновому режимі. Незважаючи на дотримання жорстких протоколів безпеки, таких як Tenderly simulations та Standard Operating Procedures (SOP), зловмисники успішно скомпрометували кілька пристроїв розробників. Посилання UNC4736 на Північну Корею За даними компанії з кібербезпеки Mandiant, UNC4736 пов'язана з Головним розвідувальним бюро Північної Кореї. Ця група відома своїми атаками на криптовалютні компанії та фінансові установи по всьому світу. Північнокорейські хакери фінансують ядерні програми Федеральне бюро розслідувань (FBI) раніше попереджало про виразні тактики північнокорейських хакерів, включаючи напади на криптовалютні біржі та відомі фірми. Дослідження свідчить, що ці державно-підтримані групи вкрали приблизно 3 мільярди доларів з сектору криптовалют з 2017 року. Здобуті кошти, як повідомляється, використовуються для фінансування ядерної програми Північної Кореї. Тривожна тенденція у кібербезпеці Цей випадок підкреслює зростаючу складність кібератак, коли хакери використовують соціальну інженерію та передові інструменти для атак на криптовалютні компанії. Radiant Capital став жертвою докладно спланованої операції, що підкреслює необхідність негайного впровадження покращених заходів безпеки в криптоіндустрії.
#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity
Залишайтеся крок попереду – підписуйтесь наш профіль та були в курсі усього важливого в світі криптовалют! Повідомлення: ,,Інформація та погляди, представлені в цій статті, призначені виключно для освітніх цілей і не повинні розглядатися як інвестиційні поради в будь-якій ситуації. Зміст цих сторінок не слід розглядати як фінансові, інвестиційні або будь-які інші форми поради. Ми попереджаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“