Thomas Daniels

Published on: 09/12/2024
ແບ່ງ​ປັນ​ມັນ!
ແຮກເກີຂອງສປປ
By Published on: 09/12/2024
ເກົາ​ຫຼີ​ເຫນືອ

ອີງ​ຕາມ​ການ​ສຶກ​ສາ​ຫຼັງ​ຈາກ​ການ​ຕາຍ​ຢ່າງ​ລະ​ອຽດ​. ແຮກເກີທີ່ສະໜັບສະໜູນໂດຍລັດເກົາຫຼີເໜືອ outfits ໄດ້ຮັບຜິດຊອບສໍາລັບການຂູດຮີດ $50 ລ້ານທີ່ເປົ້າຫມາຍ Radiant Capital. ໂດຍຜ່ານການສົນທະນາ Telegram ປອມ, ຜູ້ໂຈມຕີ, ຜູ້ທີ່ຖືກຮັບຮູ້ວ່າເປັນຂອງກຸ່ມໄພຂົ່ມຂູ່ UNC4736 - ທີ່ເອີ້ນກັນວ່າ Citrine Sleet - ນໍາໃຊ້ malware ໂດຍໃຊ້ເຕັກນິກວິສະວະກໍາສັງຄົມທີ່ຊັບຊ້ອນ.

ເພື່ອໃຫ້ໄດ້ຮັບການເຂົ້າເຖິງ Radiant Capital, ແຮກເກີໄດ້ທໍາທ່າວ່າເປັນ "ຜູ້ຮັບເຫມົາໃນອະດີດທີ່ເຊື່ອຖືໄດ້" ແລະນໍາໃຊ້ຄວາມຖືກຕ້ອງຂອງການເຊື່ອມຕໍ່ທີ່ຖືກສ້າງຕັ້ງຂື້ນ. ພວກເຂົາເຈົ້າອ້າງວ່າມີບົດລາຍງານກ່ຽວກັບການຂູດຮີດ Penpie, ເຫດການທີ່ຜ່ານມາໃນເຂດ DeFi, ໃນໄຟລ໌ PDF ທີ່ຖືກບີບອັດທີ່ພວກເຂົາແບ່ງປັນຜ່ານ Telegram. ແນວໃດກໍ່ຕາມ, INLETDRIFT malware, ເຊິ່ງສ້າງ backdoor ໃນລະບົບ macOS, ມີຢູ່ໃນໄຟລ໌ zip.

ໂດຍການປ່ຽນແປງອິນເຕີເຟດ Safe{Wallet}—ເຊິ່ງໃນເມື່ອກ່ອນເອີ້ນວ່າ Gnosis Safe—ການແຮັກນີ້ໄດ້ເປີດເຜີຍຮາດແວ wallets ຂອງນັກພັດທະນາ Radiant ຢ່າງໜ້ອຍສາມຄົນ. ມັລແວເຮັດທຸລະກຳທີ່ຫຼອກລວງໃນພື້ນຫຼັງໃນຂະນະທີ່ອິນເຕີເຟດສະແດງຂໍ້ມູນທຸລະກຳທີ່ຖືກຕ້ອງ.

ເຖິງແມ່ນວ່າ Radiant Capital ໄດ້ນໍາໃຊ້ຂັ້ນຕອນຄວາມປອດໄພມາດຕະຖານອຸດສາຫະກໍາ, ເຊັ່ນ: ການກວດສອບ payload ແລະການຈໍາລອງ Tenderly, ຢ່າງໃດກໍຕາມ, ຜູ້ໂຈມຕີຍັງສາມາດປະນີປະນອມເຄື່ອງຈັກພັດທະນາຈໍານວນຫນຶ່ງ.

Mandiant, ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ, ໄດ້ເຊື່ອມຕໍ່ການໂຈມຕີກັບ UNC4736, ນັກຂົ່ມຂູ່ທີ່ມີຄວາມສໍາພັນກັບ DPRK ຜູ້ທີ່ມີບັນທຶກການຕິດຕາມການສວຍໃຊ້ບໍລິສັດ bitcoin. ອົງການຈັດຕັ້ງຍັງມີຊື່ສຽງສໍາລັບການໂຈມຕີການແລກປ່ຽນ bitcoin ແລະການເຜີຍແຜ່ AppleJeus malware. ການ​ຄາດ​ຄະ​ເນ​ຊີ້​ໃຫ້​ເຫັນ​ວ່າ​ປະມານ 3 ຕື້​ໂດ​ລາ​ໄດ້​ຖືກ​ຫລອກ​ລວງ​ຈາກ​ອຸດ​ສາ​ຫະ​ກຳ cryptocurrency ລະຫວ່າງ​ປີ 2017 ຫາ 2023, ແລະ​ມັນ​ເປັນ​ການ​ຄິດ​ວ່າ​ເງິນ​ທີ່​ໄດ້​ຮັບ​ນັ້ນ​ສະໜັບສະໜູນ​ໂຄງການ​ອາວຸດ​ນິວ​ເຄລຍຂອງ​ເກົາຫຼີ​ເໜືອ.

UNC4736 ໄດ້ແນເປົ້າໃສ່ອົງການຈັດຕັ້ງທີ່ເນັ້ນໃສ່ crypto ໃນຕົ້ນປີນີ້ໂດຍການໃຊ້ຈຸດອ່ອນທີ່ບໍ່ມີວັນຢູ່ໃນຕົວທ່ອງເວັບ Chromium, ຫລີກລ້ຽງຄວາມປອດໄພ sandbox ຂອງມັນ. FBI ໄດ້ນໍາເອົາຄວາມສົນໃຈກັບຍຸດທະສາດການປ່ຽນແປງຂອງກຸ່ມ, ເຊິ່ງລວມມີການແຕ່ງຕັ້ງເປັນຜູ້ຊ່ຽວຊານດ້ານໄອທີເພື່ອເຂົ້າເຖິງລະບົບການເງິນແລະທຸລະກິດ.

ສະຖາບັນການເງິນທົ່ວໂລກມີຄວາມສ່ຽງເພີ່ມຂຶ້ນຈາກອາຊະຍາກຳທາງອິນເຕີເນັດຂອງເກົາຫຼີເໜືອ, ໂດຍສະເພາະໃນຊ່ອງ cryptocurrency. ນັກຄົ້ນຄວ້າທີ່ກອງປະຊຸມ Cyberwarcon Cybersecurity ອ້າງວ່າແຮັກເກີທີ່ສະຫນັບສະຫນູນໂດຍລັດເກົາຫຼີເຫນືອໄດ້ລັກເງິນຫຼາຍກວ່າ $ 10 ລ້ານໃນເວລາພຽງ XNUMX ເດືອນໂດຍການປອມຕົວເປັນພະນັກງານຕົວຈິງຢູ່ໃນບໍລິສັດທີ່ມີຊື່ສຽງ.

ກໍລະນີ Radiant Capital ຊີ້ໃຫ້ເຫັນຄວາມຕ້ອງການອັນຮີບດ່ວນສໍາລັບການຮັບຮູ້ທີ່ເພີ່ມຂຶ້ນ, ມາດຕະການຄວາມປອດໄພຫຼາຍຊັ້ນ, ແລະການຮ່ວມມືລະຫວ່າງປະເທດເພື່ອຕໍ່ສູ້ກັບຄວາມສ່ຽງທີ່ເກີດຈາກການໂຈມຕີທາງອິນເຕີເນັດທີ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກລັດຍ້ອນວ່າອຸດສາຫະກໍາ crypto ຕໍ່ສູ້ກັບການຂູດຮີດທີ່ສັບສົນຫຼາຍຂຶ້ນ.

ແຫຼ່ງ