知っておくべきこと:
- 10月のRadiant Capitalハッキングの背後にはおそらく北朝鮮がいる。
- ハッカーは元請負業者になりすましてアクセスすることができました。
- 同じグループが他の暗号通貨に焦点を当てた攻撃に関連付けられています。
20 年以上の経験を持つベテランのサイバーセキュリティ研究者として、私はサイバー犯罪者の創意工夫と大胆さに常に驚かされています。 Radiant Capital のハッキングは、敵対者がソーシャル エンジニアリング技術を活用して機密システムへのアクセスを獲得し、戦術を進化させ続けていることを示すもう 1 つの例です。
仮想通貨投資家として、私は最近、私が関与しているDeFiプロトコルであるRadiant Capitalが、10月に発生した5,000万ドルの悪用に関して北朝鮮のハッカーグループを非難していることを知りました。
12月6日付けの報告書で概説された調査結果に基づいて、10月16日の事件の準備が9月中旬頃に開始されたことがわかりました。これは、Telegram から発信されたものであるかのように偽装された、元信頼できる請負業者からの明らかなメッセージが、Radiant Capital の開発者によって受信されたときです。
そのメモには、請負業者がスマートコントラクト監査の分野で新たな仕事の可能性を模索しており、フィードバックを求めていることが示されていました。また、圧縮された PDF ドキュメントをダウンロードするためのリンクも提供されており、その後プログラマーはそれを開いて、議論のために同僚の間で回覧しました。
報告書によると、このメッセージは北朝鮮と関係のあるハッカーグループが請負業者を装って発信したものと現在考えられているという。このファイルには、本物のように見える PDF をユーザーに表示しながら、macOS システム上に長期的なバックドアを作成する INLETDRIFT という種類のマルウェアが含まれていました。
アナリストとして、私が共有できるのは、チェックやシミュレーションなどの従来の方法を使用した包括的な分析では、目立った矛盾は明らかにならなかったということです。その結果、この潜在的な脅威は日常的な評価段階ではとらえどころがなく、ほとんど感知できないように見えました。
ハッカーはコンピュータへのアクセスを通じて、いくつかの秘密鍵を制御することができました。
北朝鮮との関連はサイバーセキュリティ企業マンディアントによって特定されたが、調査はまだ完了していない。マンディアント氏は、この攻撃は同国の偵察総局と連携するグループUNC4736によって組織されたものだと考えていると述べた。 AppleJeus または Citrine みぞれとしても知られています。
研究者として、私は私たちの組織が仮想通貨企業に関連するさまざまなサイバー攻撃に関与していることを示唆する証拠を発見しました。これまで、私たちは、疑うことを知らない個人を有害なソフトウェアをダウンロードさせるために、詐欺的な暗号交換プラットフォームを作成するなどの欺瞞的な戦術を採用してきました。これは、求人情報や偽のウォレットを正規のリンクとして偽装することで達成されることがよくありました。
この出来事は、1月にRadiant Capitalに対する接続されていないサイバー攻撃の後に発生し、同社に約450万ドルの損失をもたらした。
- 「ブリジャートン」シーズン4、死後ニコラス・ブレインブリッジとトニー・クーパーを讃える
- JPY KRW 予想・見通し・の予想
- なぜ9-1-1でボビー・ナッシュの死が非常に物議を醸しているのか
- EUR JPY 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- USD JPY 予想・見通し・の予想
- フィットネスインフルエンサーのステファニー・バターモアさんが36歳で死去、婚約者が認める
- 意地悪なファンたちは、そのサプライズカメオ出演の瞬間を「映画史上最高で最も充実したもの」と称賛し、「叫び、すすり泣き、椅子から飛び上がって喜んだ」ことを認めている。
- CNY JPY 予想・見通し・の予想
- エマ・ワトソンのボーイフレンドはどのようにして億万長者ステータスを獲得したのでしょうか?彼の帝国の内部
2024-12-09 12:45