Tomas Daniels
Hərtərəfli ölümdən sonra aparılan araşdırmaya görə, Şimali Koreya dövləti tərəfindən dəstəklənən haker paltar Radiant Capital-ı hədəf alan 50 milyon dollarlıq istismara cavabdeh idi. Saxta Telegram çatı vasitəsilə UNC4736 təhdid qrupuna aid olduğu bilinən təcavüzkarlar – Citrine Sleet kimi də tanınır – mürəkkəb sosial mühəndislik üsullarından istifadə edərək zərərli proqramlar yerləşdiriblər.
Radiant Capital-a daxil olmaq üçün hakerlər özlərini “etibarlı keçmiş podratçı” kimi göstərdilər və qurulmuş əlaqənin legitimliyindən istifadə etdilər. Onlar Telegram vasitəsilə paylaşdıqları sıxılmış PDF faylında DeFi bölgəsindəki əvvəlki hadisə olan Penpie istismarı ilə bağlı hesabata sahib olduqlarını iddia etdilər. Bununla belə, zip faylında macOS sistemlərində arxa qapı yaradan INLETDRIFT zərərli proqramı mövcud idi.
Əvvəllər Gnosis Safe kimi tanınan Safe{Wallet} interfeysini dəyişdirməklə bu hack ən azı üç Radiant tərtibatçısının aparat pul kisələrini ifşa etdi. İnterfeys etibarlı əməliyyat məlumatlarını göstərərkən zərərli proqram arxa planda saxta əməliyyatlar həyata keçirib.
Radiant Capital faydalı yükün yoxlanılması və Tenderly simulyasiyaları kimi sənaye standartlarına uyğun təhlükəsizlik prosedurlarından istifadə etsə də, təcavüzkarlar buna baxmayaraq, bir neçə developer maşınını poza bildilər.
Kibertəhlükəsizlik şirkəti olan Mandiant, hücumu bitcoin şirkətlərindən faydalanma təcrübəsi olan KXDR ilə əlaqəsi olan təhlükə aktyoru UNC4736 ilə əlaqələndirdi. Təşkilat bitcoin mübadiləsinə hücum etmək və AppleJeus zərərli proqramlarını yaymaqda da məşhurdur. Hesablamalar göstərir ki, 3-2017-cü illər arasında kriptovalyuta sənayesindən təxminən 2023 milyard dollar mənimsənilib və gəlirlərin Şimali Koreyanın nüvə silahı proqramını dəstəklədiyi düşünülür.
UNC4736, bu ilin əvvəlində Chromium brauzerində sıfır gün zəifliyindən istifadə edərək, onun sandbox təhlükəsizliyindən yayınaraq, kriptovalyuta mərkəzli təşkilatları hədəf aldı. FTB diqqəti qrupun dəyişən strategiyalarına, o cümlədən maliyyə sistemlərinə və bizneslərə giriş əldə etmək üçün İT mütəxəssisi kimi təqdim edilməsinə yönəldib.
Qlobal maliyyə institutları, xüsusilə kriptovalyuta məkanında Şimali Koreyanın kibercinayətkarlığından getdikcə daha çox risk altındadır. Cyberwarcon Cybersecurity Conference-ın tədqiqatçıları iddia edirlər ki, Şimali Koreya dövləti tərəfindən maliyyələşdirilən hakerlər tanınmış şirkətlərin həqiqi işçilərini təqlid edərək cəmi 10 ay ərzində XNUMX milyon dollardan çox pul oğurlayıblar.
Radiant Capital işi, kriptovalyuta sənayesinin getdikcə daha mürəkkəb istismarlarla mübarizə apardığı bir vaxtda dövlət tərəfindən dəstəklənən kiberhücumların yaratdığı risklərlə mübarizə aparmaq üçün artan məlumatlılığa, çox səviyyəli təhlükəsizlik tədbirlərinə və beynəlxalq əməkdaşlığa təcili ehtiyac olduğunu vurğulayır.
