Radiant Capital指北韓黑客在十月發動5000萬美元攻擊
黑客透過假冒前承包商獲得開發者的電腦訪問權限。
撰文:Callan Quinn | 編輯:Sheldon Reback
2024年12月9日,上午9:41 UTC
重要消息:
北韓可能與Radiant Capital十月的黑客攻擊有關。
黑客透過假冒前承包商獲得訪問權限。
同一組織也與其他加密貨幣相關攻擊有關。
去中心化金融(DeFi)協議Radiant Capital指責北韓黑客在十月發動了一次5000萬美元的攻擊。
根據12月6日發布的報告,攻擊者在九月中旬就開始為10月16日的攻擊鋪路,當時一則來自似乎可信的前承包商的Telegram消息發送給了Radiant Capital的一位開發者。
報告指出,該消息提到承包商正在追求與智能合約審計相關的職業機會,並尋求反饋。消息中還包含了一個壓縮PDF文件的鏈接,開發者打開後與其他同事分享了這個文件。
目前相信該消息來自一名“與朝鮮民主人民共和國(DPRK)相關的威脅行為者”,他假冒了該承包商。該文件內含有一種名為INLETDRIFT的惡意軟件,該軟件在顯示一個看似合法的PDF文件的同時,悄然在macOS系統中建立了一個持久的後門。
Radiant Capital表示,傳統的檢查和模擬未能顯示出任何明顯的差異,使得這一威脅在正常審查階段幾乎不可見。
通過訪問計算機,黑客得以控制多個私鑰。
北韓的連結是由網絡安全公司Mandiant識別的,儘管調查仍在進行中。Mandiant表示,相信此次攻擊是由UNC4736組織策劃,該組織與該國的偵察總局相關聯,並被稱為AppleJeus或Citrine Sleet。
這個組織已被牽涉到多起與加密貨幣公司有關的攻擊。它們曾利用假冒的加密交易所網站,通過職位招聘和假錢包的鏈接誘騙人們下載惡意軟件。
這起事件發生在Radiant Capital在一月遭遇的一次無關攻擊之後,當時它損失了450萬美元。
評論:
這次事件再次突顯了加密貨幣行業面對的安全挑戰,特別是來自國家級黑客的威脅。北韓的黑客活動已經成為全球金融安全的主要擔憂之一,尤其在DeFi這樣的高風險環境中更是如此。Radiant Capital的案例顯示,黑客利用社交工程手段來獲取信任,並成功進行攻擊,這對其他加密公司來說是一個警示。行業需要更加重視安全防護措施,並加強對內部人員的安全意識培訓,以防止未來的類似事件發生。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
