ອີງຕາມການສຶກສາຫຼັງຈາກການຕາຍຢ່າງລະອຽດ. ແຮກເກີທີ່ສະໜັບສະໜູນໂດຍລັດເກົາຫຼີເໜືອ outfits ໄດ້ຮັບຜິດຊອບສໍາລັບການຂູດຮີດ $50 ລ້ານທີ່ເປົ້າຫມາຍ Radiant Capital. ໂດຍຜ່ານການສົນທະນາ Telegram ປອມ, ຜູ້ໂຈມຕີ, ຜູ້ທີ່ຖືກຮັບຮູ້ວ່າເປັນຂອງກຸ່ມໄພຂົ່ມຂູ່ UNC4736 - ທີ່ເອີ້ນກັນວ່າ Citrine Sleet - ນໍາໃຊ້ malware ໂດຍໃຊ້ເຕັກນິກວິສະວະກໍາສັງຄົມທີ່ຊັບຊ້ອນ.
ເພື່ອໃຫ້ໄດ້ຮັບການເຂົ້າເຖິງ Radiant Capital, ແຮກເກີໄດ້ທໍາທ່າວ່າເປັນ "ຜູ້ຮັບເຫມົາໃນອະດີດທີ່ເຊື່ອຖືໄດ້" ແລະນໍາໃຊ້ຄວາມຖືກຕ້ອງຂອງການເຊື່ອມຕໍ່ທີ່ຖືກສ້າງຕັ້ງຂື້ນ. ພວກເຂົາເຈົ້າອ້າງວ່າມີບົດລາຍງານກ່ຽວກັບການຂູດຮີດ Penpie, ເຫດການທີ່ຜ່ານມາໃນເຂດ DeFi, ໃນໄຟລ໌ PDF ທີ່ຖືກບີບອັດທີ່ພວກເຂົາແບ່ງປັນຜ່ານ Telegram. ແນວໃດກໍ່ຕາມ, INLETDRIFT malware, ເຊິ່ງສ້າງ backdoor ໃນລະບົບ macOS, ມີຢູ່ໃນໄຟລ໌ zip.
ໂດຍການປ່ຽນແປງອິນເຕີເຟດ Safe{Wallet}—ເຊິ່ງໃນເມື່ອກ່ອນເອີ້ນວ່າ Gnosis Safe—ການແຮັກນີ້ໄດ້ເປີດເຜີຍຮາດແວ wallets ຂອງນັກພັດທະນາ Radiant ຢ່າງໜ້ອຍສາມຄົນ. ມັລແວເຮັດທຸລະກຳທີ່ຫຼອກລວງໃນພື້ນຫຼັງໃນຂະນະທີ່ອິນເຕີເຟດສະແດງຂໍ້ມູນທຸລະກຳທີ່ຖືກຕ້ອງ.
ເຖິງແມ່ນວ່າ Radiant Capital ໄດ້ນໍາໃຊ້ຂັ້ນຕອນຄວາມປອດໄພມາດຕະຖານອຸດສາຫະກໍາ, ເຊັ່ນ: ການກວດສອບ payload ແລະການຈໍາລອງ Tenderly, ຢ່າງໃດກໍຕາມ, ຜູ້ໂຈມຕີຍັງສາມາດປະນີປະນອມເຄື່ອງຈັກພັດທະນາຈໍານວນຫນຶ່ງ.
Mandiant, ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ, ໄດ້ເຊື່ອມຕໍ່ການໂຈມຕີກັບ UNC4736, ນັກຂົ່ມຂູ່ທີ່ມີຄວາມສໍາພັນກັບ DPRK ຜູ້ທີ່ມີບັນທຶກການຕິດຕາມການສວຍໃຊ້ບໍລິສັດ bitcoin. ອົງການຈັດຕັ້ງຍັງມີຊື່ສຽງສໍາລັບການໂຈມຕີການແລກປ່ຽນ bitcoin ແລະການເຜີຍແຜ່ AppleJeus malware. ການຄາດຄະເນຊີ້ໃຫ້ເຫັນວ່າປະມານ 3 ຕື້ໂດລາໄດ້ຖືກຫລອກລວງຈາກອຸດສາຫະກຳ cryptocurrency ລະຫວ່າງປີ 2017 ຫາ 2023, ແລະມັນເປັນການຄິດວ່າເງິນທີ່ໄດ້ຮັບນັ້ນສະໜັບສະໜູນໂຄງການອາວຸດນິວເຄລຍຂອງເກົາຫຼີເໜືອ.
UNC4736 ໄດ້ແນເປົ້າໃສ່ອົງການຈັດຕັ້ງທີ່ເນັ້ນໃສ່ crypto ໃນຕົ້ນປີນີ້ໂດຍການໃຊ້ຈຸດອ່ອນທີ່ບໍ່ມີວັນຢູ່ໃນຕົວທ່ອງເວັບ Chromium, ຫລີກລ້ຽງຄວາມປອດໄພ sandbox ຂອງມັນ. FBI ໄດ້ນໍາເອົາຄວາມສົນໃຈກັບຍຸດທະສາດການປ່ຽນແປງຂອງກຸ່ມ, ເຊິ່ງລວມມີການແຕ່ງຕັ້ງເປັນຜູ້ຊ່ຽວຊານດ້ານໄອທີເພື່ອເຂົ້າເຖິງລະບົບການເງິນແລະທຸລະກິດ.
ສະຖາບັນການເງິນທົ່ວໂລກມີຄວາມສ່ຽງເພີ່ມຂຶ້ນຈາກອາຊະຍາກຳທາງອິນເຕີເນັດຂອງເກົາຫຼີເໜືອ, ໂດຍສະເພາະໃນຊ່ອງ cryptocurrency. ນັກຄົ້ນຄວ້າທີ່ກອງປະຊຸມ Cyberwarcon Cybersecurity ອ້າງວ່າແຮັກເກີທີ່ສະຫນັບສະຫນູນໂດຍລັດເກົາຫຼີເຫນືອໄດ້ລັກເງິນຫຼາຍກວ່າ $ 10 ລ້ານໃນເວລາພຽງ XNUMX ເດືອນໂດຍການປອມຕົວເປັນພະນັກງານຕົວຈິງຢູ່ໃນບໍລິສັດທີ່ມີຊື່ສຽງ.
ກໍລະນີ Radiant Capital ຊີ້ໃຫ້ເຫັນຄວາມຕ້ອງການອັນຮີບດ່ວນສໍາລັບການຮັບຮູ້ທີ່ເພີ່ມຂຶ້ນ, ມາດຕະການຄວາມປອດໄພຫຼາຍຊັ້ນ, ແລະການຮ່ວມມືລະຫວ່າງປະເທດເພື່ອຕໍ່ສູ້ກັບຄວາມສ່ຽງທີ່ເກີດຈາກການໂຈມຕີທາງອິນເຕີເນັດທີ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກລັດຍ້ອນວ່າອຸດສາຫະກໍາ crypto ຕໍ່ສູ້ກັບການຂູດຮີດທີ່ສັບສົນຫຼາຍຂຶ້ນ.