Tòmas Daniels

Air fhoillseachadh air: 09/12/2024
Roinn e!
Bidh Hackers DPRK a’ dèanamh feum de chalpa radiant airson $50M ann an ionnsaigh sòlaimte
By Air fhoillseachadh air: 09/12/2024
Coirèa a Tuath

A rèir sgrùdadh postmortem mionaideach, neach-tarraing le taic stàite Corea a Tuath Bha an t-aodach an urra ri brath $50 millean a bha ag amas air Radiant Capital. Tro chat meallta Telegram, chuir an luchd-ionnsaigh, a chaidh aithneachadh mar bhuineadh don bhuidheann bagairt UNC4736 - ris an canar cuideachd Citrine Sleet - malware a ’cleachdadh dòighean innleadaireachd sòisealta sòlaimte.

Gus faighinn gu Radiant Capital, ghabh na hackers orra a bhith nan “seann chùmhnantaiche earbsach” agus chleachd iad dligheachd ceangal stèidhichte. Thuirt iad gu robh aithisg aca air brath Penpie, tachartas a thachair roimhe ann an sgìre DeFi, ann am faidhle PDF le zip a roinn iad tro Telegram. Ach, bha malware INLETDRIFT, a chruthaich cùl-raon air siostaman macOS, an làthair anns an fhaidhle zip.

Le bhith ag atharrachadh an eadar-aghaidh Safe{Wallet} - air an robh Gnosis Safe roimhe seo - nochd am hack seo na wallets bathar-cruaidh aig co-dhiù triùir luchd-leasachaidh Radiant. Rinn an malware gnothaichean meallta air a’ chùl fhad ‘s a bha an eadar-aghaidh a’ sealltainn dàta malairt dligheach.

Eadhon ged a chleachd Radiant Capital modhan tèarainteachd aig ìre gnìomhachais, leithid dearbhaidhean pàighidh pàighidh agus samhlaidhean Tenderly, a dh’ aindeoin sin bha e comasach don luchd-ionnsaigh grunn innealan leasaiche a mhilleadh.

Cheangail Mandiant, companaidh cybersecurity, an ionnsaigh gu UNC4736, cleasaiche bagairt le ceanglaichean ris an DPRK aig a bheil eachdraidh de bhith a ’gabhail brath air companaidhean bitcoin. Tha a 'bhuidheann cuideachd ainmeil airson a bhith a' toirt ionnsaigh air iomlaidean bitcoin agus a 'sgaoileadh malware AppleJeus. Tha tuairmsean a’ nochdadh gun deach timcheall air $3 billean a thoirt a-steach bhon ghnìomhachas airgead didseatach eadar 2017 agus 2023, agus thathas den bheachd gu bheil an t-airgead a’ toirt taic do phrògram armachd niùclasach Corea a Tuath.

Bha UNC4736 ag amas air buidhnean a bha ag amas air crypto na bu thràithe am-bliadhna le bhith a’ cleachdadh so-leòntachd latha neoni anns a’ bhrobhsair Chromium, a’ seachnadh tèarainteachd bogsa gainmhich. Tha an FBI air aire a tharraing gu ro-innleachdan caochlaideach na buidhne, a tha a’ toirt a-steach a bhith nan seasamh mar eòlaichean IT gus faighinn gu siostaman ionmhais agus gnìomhachasan.

Tha institiudan ionmhais cruinne a’ sìor fhàs ann an cunnart bho saidhbear Corea a Tuath, gu sònraichte anns an àite cryptocurrency. Tha luchd-rannsachaidh aig Co-labhairt Cyberwarcon Cybersecurity ag agairt gu bheil luchd-hackers le taic stàite Corea a Tuath air còrr air $ 10 millean a ghoid ann an dìreach sia mìosan le bhith a’ dèanamh atharrais air fìor luchd-obrach aig companaidhean ainmeil.

Tha cùis Radiant Capital a’ soilleireachadh an fheum èiginneach airson barrachd mothachaidh, ceumannan tèarainteachd ioma-shreath, agus co-obrachadh eadar-nàiseanta gus cuir an-aghaidh cunnartan bho ionnsaighean saidhbear le taic stàite fhad ‘s a tha gnìomhachas crypto a’ strì le buannachdan a tha a ’sìor fhàs iom-fhillte.

an tùs