Թոմաս Դանիելս

Հրապարակված՝ 09թ
Կիսվիր դրանով!
ԿԺԴՀ հաքերները 50 միլիոն դոլարով շահագործում են Radiant Capital-ը բարդ հարձակման միջոցով
By Հրապարակված՝ 09թ
Հյուսիսային Կորեա

Ըստ մանրակրկիտ հետմահու հետազոտության՝ Հյուսիսային Կորեայի պետության կողմից հովանավորվող հաքեր հանդերձանքը պատասխանատու էր 50 միլիոն դոլար արժողությամբ շահագործման համար, որն ուղղված էր Radiant Capital-ին: Կեղծ Telegram չաթի միջոցով հարձակվողները, որոնք ճանաչվել են որպես UNC4736 սպառնալիքների խմբին պատկանող, որը նաև հայտնի է որպես Citrine Sleet, չարամիտ ծրագրեր են կիրառել՝ օգտագործելով բարդ սոցիալական ինժեներական տեխնիկա:

Radiant Capital-ին հասանելիություն ստանալու համար հաքերները ձևացել են որպես «վստահելի նախկին կապալառու» և օգտագործել հաստատված կապի օրինականությունը: Նրանք պնդում էին, որ զեկույց ունեն Penpie-ի շահագործման մասին, որը նախկինում տեղի է ունեցել DeFi-ի տարածքում, zip PDF ֆայլում, որը նրանք կիսվել են Telegram-ի միջոցով: Այնուամենայնիվ, INLETDRIFT չարամիտ ծրագիրը, որը ստեղծել էր հետնադուռ macOS համակարգերում, առկա էր zip ֆայլում:

Փոփոխելով Safe{Wallet} ինտերֆեյսը, որը նախկինում հայտնի էր որպես Gnosis Safe, այս կոտրվածքը բացահայտեց առնվազն երեք Radiant մշակողների ապարատային դրամապանակները: Չարամիտ ծրագիրն իրականացրել է կեղծ գործարքներ հետին պլանում, մինչդեռ ինտերֆեյսը ցույց է տվել գործարքների վավեր տվյալներ:

Թեև Radiant Capital-ն օգտագործում էր արդյունաբերության ստանդարտ անվտանգության ընթացակարգեր, ինչպիսիք են օգտակար բեռների ստուգումը և Tenderly սիմուլյացիան, հարձակվողները, այնուամենայնիվ, կարողացան վտանգի ենթարկել մի քանի մշակողների մեքենաներ:

Կիբերանվտանգության ոլորտում զբաղվող Mandiant-ը հարձակումը կապել է UNC4736-ի՝ ԿԺԴՀ-ի հետ կապեր ունեցող սպառնալիքի դերակատարի հետ, որն ունի բիթքոյն ընկերությունների առավելություններից օգտվելու փորձ: Կազմակերպությունը հայտնի է նաև բիթքոինների բորսաների վրա հարձակումներով և AppleJeus չարամիտ ծրագրերի տարածմամբ: Հաշվարկները ցույց են տալիս, որ շուրջ 3 միլիարդ դոլար է յուրացվել կրիպտոարժույթների արդյունաբերությունից 2017-2023 թվականներին, և ենթադրվում է, որ ստացված եկամուտը աջակցում է Հյուսիսային Կորեայի միջուկային զենքի ծրագրին:

UNC4736-ը թիրախավորել է կրիպտո-կենտրոնացված կազմակերպություններն այս տարվա սկզբին՝ օգտվելով Chromium բրաուզերի զրոյական օրվա խոցելիությունից՝ խուսափելով դրա ավազատուփի անվտանգությունից: Հետաքննությունների դաշնային բյուրոն ուշադրություն է հրավիրել խմբի փոփոխվող ռազմավարությունների վրա, որոնք ներառում են ներկայանալ որպես ՏՏ մասնագետներ՝ ֆինանսական համակարգեր և բիզնեսներ մուտք գործելու համար:

Համաշխարհային ֆինանսական հաստատությունները ավելի ու ավելի են ենթարկվում Հյուսիսային Կորեայի կիբերհանցագործությունների ռիսկին, հատկապես կրիպտոարժույթների ոլորտում: Cyberwarcon Cybersecurity Conference-ի հետազոտողները պնդում են, որ հյուսիսկորեական պետության կողմից հովանավորվող հաքերները ընդամենը վեց ամսվա ընթացքում գողացել են ավելի քան 10 միլիոն դոլար՝ անձնավորելով հայտնի ընկերությունների իրական աշխատողներին:

Radiant Capital-ի գործը ընդգծում է իրազեկման, անվտանգության բազմաշերտ միջոցառումների և միջազգային համագործակցության հրատապ անհրաժեշտությունը՝ պետության կողմից աջակցվող կիբեր հարձակումներից բխող ռիսկերի դեմ պայքարելու համար, քանի որ կրիպտո արդյունաբերությունը պայքարում է ավելի ու ավելի բարդ շահագործումների դեմ:

աղբյուր