థామస్ డేనియల్స్

ప్రచురించబడిన తేదీ: 09/12/2024
దానిని పంచుకొనుము!
DPRK హ్యాకర్లు అధునాతన దాడిలో $50M కోసం రేడియంట్ క్యాపిటల్‌ను దోపిడీ చేశారు
By ప్రచురించబడిన తేదీ: 09/12/2024
ఉత్తర కొరియ

పూర్తి పోస్టుమార్టం అధ్యయనం ప్రకారం.. ఉత్తర కొరియా ప్రభుత్వ ప్రాయోజిత హ్యాకర్ రేడియంట్ క్యాపిటల్‌ను లక్ష్యంగా చేసుకున్న $50 మిలియన్ల దోపిడీకి దుస్తులే కారణమైంది. నకిలీ టెలిగ్రామ్ చాట్ ద్వారా, దాడి చేసేవారు, UNC4736 ముప్పు సమూహానికి చెందినవారుగా గుర్తించబడ్డారు-దీనిని సిట్రైన్ స్లీట్ అని కూడా పిలుస్తారు-అధునాతన సామాజిక ఇంజనీరింగ్ పద్ధతులను ఉపయోగించి మాల్వేర్‌ను మోహరించారు.

రేడియంట్ క్యాపిటల్‌కు ప్రాప్యత పొందడానికి, హ్యాకర్లు "విశ్వసనీయ మాజీ కాంట్రాక్టర్" వలె నటించారు మరియు స్థాపించబడిన కనెక్షన్ యొక్క చట్టబద్ధతను ఉపయోగించారు. వారు టెలిగ్రామ్ ద్వారా పంచుకున్న జిప్ చేయబడిన PDF ఫైల్‌లో, గతంలో DeFi ప్రాంతంలో జరిగిన Penpie దోపిడీకి సంబంధించిన నివేదికను కలిగి ఉన్నారని వారు పేర్కొన్నారు. అయినప్పటికీ, MacOS సిస్టమ్‌లలో బ్యాక్‌డోర్‌ను సృష్టించిన INLETDRIFT మాల్వేర్ జిప్ ఫైల్‌లో ఉంది.

సేఫ్{వాలెట్} ఇంటర్‌ఫేస్‌ను మార్చడం ద్వారా-గతంలో గ్నోసిస్ సేఫ్ అని పిలుస్తారు-ఈ హ్యాక్ కనీసం ముగ్గురు రేడియంట్ డెవలపర్‌ల హార్డ్‌వేర్ వాలెట్‌లను బహిర్గతం చేసింది. ఇంటర్‌ఫేస్ చెల్లుబాటు అయ్యే లావాదేవీ డేటాను చూపుతున్న నేపథ్యంలో మాల్వేర్ మోసపూరిత లావాదేవీలను నిర్వహించింది.

రేడియంట్ క్యాపిటల్ పేలోడ్ ధృవీకరణలు మరియు టెండర్లీ అనుకరణలు వంటి పరిశ్రమ-ప్రామాణిక భద్రతా విధానాలను ఉపయోగించినప్పటికీ, దాడి చేసేవారు అనేక డెవలపర్ మెషీన్‌లను రాజీ చేయగలిగారు.

మాండియంట్, సైబర్ సెక్యూరిటీ కంపెనీ, దాడిని UNC4736కి కనెక్ట్ చేసింది, అతను బిట్‌కాయిన్ కంపెనీల ప్రయోజనాన్ని పొందడంలో ట్రాక్ రికార్డ్ కలిగి ఉన్న DPRKతో సంబంధాలు కలిగి ఉన్నాడు. ఈ సంస్థ బిట్‌కాయిన్ ఎక్స్ఛేంజీలపై దాడి చేయడం మరియు AppleJeus మాల్వేర్‌లను వ్యాప్తి చేయడంలో కూడా అపఖ్యాతి పాలైంది. 3 మరియు 2017 మధ్య కాలంలో క్రిప్టోకరెన్సీ పరిశ్రమ నుండి సుమారు $2023 బిలియన్లు అపహరించబడిందని అంచనాలు సూచిస్తున్నాయి మరియు ఈ ఆదాయం ఉత్తర కొరియా యొక్క అణ్వాయుధ కార్యక్రమానికి మద్దతునిస్తుందని భావిస్తున్నారు.

UNC4736 ఈ సంవత్సరం ప్రారంభంలో Chromium బ్రౌజర్‌లో జీరో-డే దుర్బలత్వాన్ని ఉపయోగించడం ద్వారా దాని శాండ్‌బాక్స్ భద్రతను తప్పించుకోవడం ద్వారా క్రిప్టో-ఫోకస్డ్ సంస్థలను లక్ష్యంగా చేసుకుంది. సమూహం యొక్క మారుతున్న వ్యూహాలపై FBI దృష్టిని తీసుకువచ్చింది, ఇందులో ఆర్థిక వ్యవస్థలు మరియు వ్యాపారాలకు ప్రాప్యత పొందడానికి IT నిపుణులుగా నటిస్తారు.

గ్లోబల్ ఫైనాన్షియల్ సంస్థలు ఉత్తర కొరియా సైబర్ క్రైమ్ నుండి ముఖ్యంగా క్రిప్టోకరెన్సీ స్పేస్‌లో ఎక్కువగా ప్రమాదంలో ఉన్నాయి. సైబర్‌వార్కాన్ సైబర్‌సెక్యూరిటీ కాన్ఫరెన్స్‌లోని పరిశోధకులు, ఉత్తర కొరియా ప్రభుత్వ ప్రాయోజిత హ్యాకర్‌లు ప్రసిద్ధ కంపెనీల్లోని అసలైన ఉద్యోగుల వలె నటించి కేవలం ఆరు నెలల్లో $10 మిలియన్లకు పైగా దొంగిలించారని పేర్కొన్నారు.

రేడియంట్ క్యాపిటల్ కేసు, క్రిప్టో పరిశ్రమ పెరుగుతున్న సంక్లిష్ట దోపిడీలతో పోరాడుతున్నందున, రాష్ట్ర-మద్దతుగల సైబర్ దాడుల ద్వారా ఎదురయ్యే ప్రమాదాలను ఎదుర్కోవడానికి పెరిగిన అవగాహన, బహుళ-లేయర్డ్ భద్రతా చర్యలు మరియు అంతర్జాతీయ సహకారం యొక్క తక్షణ అవసరాన్ని హైలైట్ చేస్తుంది.

మూలం