知っておくべきこと:
- 10月のRadiant Capitalハッキングの背後にはおそらく北朝鮮がいる。
- ハッカーは元請負業者になりすましてアクセスすることができました。
- 同じグループが他の暗号通貨に焦点を当てた攻撃に関連付けられています。
20 年以上の経験を持つベテランのサイバーセキュリティ研究者として、私はサイバー犯罪者の創意工夫と大胆さに常に驚かされています。 Radiant Capital のハッキングは、敵対者がソーシャル エンジニアリング技術を活用して機密システムへのアクセスを獲得し、戦術を進化させ続けていることを示すもう 1 つの例です。
仮想通貨投資家として、私は最近、私が関与しているDeFiプロトコルであるRadiant Capitalが、10月に発生した5,000万ドルの悪用に関して北朝鮮のハッカーグループを非難していることを知りました。
12月6日付けの報告書で概説された調査結果に基づいて、10月16日の事件の準備が9月中旬頃に開始されたことがわかりました。これは、Telegram から発信されたものであるかのように偽装された、元信頼できる請負業者からの明らかなメッセージが、Radiant Capital の開発者によって受信されたときです。
そのメモには、請負業者がスマートコントラクト監査の分野で新たな仕事の可能性を模索しており、フィードバックを求めていることが示されていました。また、圧縮された PDF ドキュメントをダウンロードするためのリンクも提供されており、その後プログラマーはそれを開いて、議論のために同僚の間で回覧しました。
報告書によると、このメッセージは北朝鮮と関係のあるハッカーグループが請負業者を装って発信したものと現在考えられているという。このファイルには、本物のように見える PDF をユーザーに表示しながら、macOS システム上に長期的なバックドアを作成する INLETDRIFT という種類のマルウェアが含まれていました。
アナリストとして、私が共有できるのは、チェックやシミュレーションなどの従来の方法を使用した包括的な分析では、目立った矛盾は明らかにならなかったということです。その結果、この潜在的な脅威は日常的な評価段階ではとらえどころがなく、ほとんど感知できないように見えました。
ハッカーはコンピュータへのアクセスを通じて、いくつかの秘密鍵を制御することができました。
北朝鮮との関連はサイバーセキュリティ企業マンディアントによって特定されたが、調査はまだ完了していない。マンディアント氏は、この攻撃は同国の偵察総局と連携するグループUNC4736によって組織されたものだと考えていると述べた。 AppleJeus または Citrine みぞれとしても知られています。
研究者として、私は私たちの組織が仮想通貨企業に関連するさまざまなサイバー攻撃に関与していることを示唆する証拠を発見しました。これまで、私たちは、疑うことを知らない個人を有害なソフトウェアをダウンロードさせるために、詐欺的な暗号交換プラットフォームを作成するなどの欺瞞的な戦術を採用してきました。これは、求人情報や偽のウォレットを正規のリンクとして偽装することで達成されることがよくありました。
この出来事は、1月にRadiant Capitalに対する接続されていないサイバー攻撃の後に発生し、同社に約450万ドルの損失をもたらした。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- USD JPY 予想・見通し・の予想
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
- マイケル・オーアーの訴訟の最中、ブラインド・サイドのトゥーイ・ファミリーについてどうすべきか
- EUR JPY 予想・見通し・の予想
- ティファニーがシーズン7でFBIを辞めた理由は次のとおりです
- 「フロム」シーズン3の最終回でジル・グリーンに敬意を表
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
- グリーンスミス花子って誰?シカゴ・ファイアの女優について知っておくべき4つのこと – Wiki Bio 詳細
2024-12-09 12:45