هکرهای کره شمالی از سرمایه تابشی 50 میلیون دلاری در حمله پیچیده بهره برداری کردند

توماس دانیلز

تاریخ انتشار: 09/12/2024

به اشتراک بگذارید

برچسب ها: آلتوین, بیت کوین, بلاکچین, کریپتو کارنسی (رمز ارزها ), بازار رمزنگاری شده, cryptonewstoday, کره شمالی, ethereum, اخبار, مقررات

هکرهای کره شمالی از سرمایه تابشی با 50 میلیون دلار در حمله پیچیده بهره برداری می کنند

By توماس دانیلزتاریخ انتشار: 09/12/2024

طبق یک مطالعه کامل پس از مرگ، یک هکر تحت حمایت دولت کره شمالی این شرکت مسئول یک سوء استفاده 50 میلیون دلاری بود که Radiant Capital را هدف قرار داد. از طریق یک چت تلگرام تقلبی، مهاجمان که به عنوان متعلق به گروه تهدید UNC4736 شناخته شده بودند - که به عنوان Citrine Sleet نیز شناخته می شود - بدافزار را با استفاده از تکنیک های پیچیده مهندسی اجتماعی مستقر کردند.

برای دسترسی به Radiant Capital، هکرها وانمود کردند که یک "پیمانکار قابل اعتماد سابق" هستند و از مشروعیت یک ارتباط برقرار شده استفاده کردند. آنها ادعا کردند که گزارشی در مورد سوء استفاده Penpie، یک حادثه قبلی در منطقه DeFi، در یک فایل PDF فشرده که از طریق تلگرام به اشتراک گذاشته بودند، دارند. با این حال، بدافزار INLETDRIFT که یک درب پشتی در سیستم‌های macOS ایجاد می‌کرد، در فایل فشرده وجود داشت.

این هک با تغییر رابط Safe{Wallet} - که قبلاً Gnosis Safe نامیده می شد - کیف پول های سخت افزاری حداقل سه توسعه دهنده Radiant را آشکار کرد. بدافزار تراکنش‌های جعلی را در پس‌زمینه انجام می‌داد در حالی که رابط داده‌های تراکنش معتبر را نشان می‌داد.

حتی با وجود اینکه Radiant Capital از روش‌های امنیتی استاندارد صنعتی مانند تأیید بار و شبیه‌سازی Tenderly استفاده می‌کرد، مهاجمان با این وجود قادر بودند چندین ماشین توسعه‌دهنده را به خطر بیاندازند.

Mandiant، یک شرکت امنیت سایبری، این حمله را به UNC4736، یک بازیگر تهدید کننده مرتبط با کره شمالی که سابقه سوء استفاده از شرکت های بیت کوین را دارد، مرتبط کرد. این سازمان همچنین به دلیل حمله به صرافی های بیت کوین و انتشار بدافزار AppleJeus بدنام است. برآوردها نشان می دهد که حدود 3 میلیارد دلار از صنعت ارزهای دیجیتال بین سال های 2017 تا 2023 اختلاس شده است و تصور می شود که درآمد حاصل از آن از برنامه تسلیحات هسته ای کره شمالی حمایت می کند.

UNC4736 در اوایل سال جاری با استفاده از یک آسیب‌پذیری روز صفر در مرورگر کرومیوم، سازمان‌های متمرکز بر رمزنگاری را هدف قرار داد و از امنیت سندباکس آن فرار کرد. اف‌بی‌آی توجه خود را به استراتژی‌های در حال تغییر این گروه جلب کرده است که شامل ظاهر شدن به عنوان متخصص فناوری اطلاعات برای دسترسی به سیستم‌های مالی و کسب‌وکار است.

موسسات مالی جهانی به طور فزاینده ای در معرض خطر جرایم سایبری کره شمالی، به ویژه در فضای ارزهای دیجیتال قرار دارند. محققان کنفرانس Cyberwarcon Cybersecurity Conference ادعا می کنند که هکرهای تحت حمایت دولت کره شمالی با جعل هویت کارگران واقعی در شرکت های معروف بیش از 10 میلیون دلار را تنها در شش ماه به سرقت برده اند.

مورد Radiant Capital نیاز فوری به افزایش آگاهی، اقدامات امنیتی چندلایه و همکاری بین‌المللی را برای مقابله با خطرات ناشی از حملات سایبری تحت حمایت دولت نشان می‌دهد، زیرا صنعت کریپتو با سوء استفاده‌های پیچیده‌تر دست و پنجه نرم می‌کند.

منبع