Tomas Daniels

Nashr etilgan sana: 09
Buni ulashish!
KXDR xakerlari murakkab hujumda 50 million dollarga yorqin kapitaldan foydalanishdi
By Nashr etilgan sana: 09
Shimoliy Koreya

O'limdan keyingi chuqur tadqiqotga ko'ra, Shimoliy Koreya davlati tomonidan homiylik qilingan xaker Bu kiyim Radiant Capitalni nishonga olgan 50 million dollarlik ekspluatatsiya uchun javobgar edi. Soxta Telegram chati orqali UNC4736 tahdid guruhiga mansub deb tan olingan tajovuzkorlar - Citrine Sleet nomi bilan ham tanilgan - murakkab ijtimoiy muhandislik usullaridan foydalangan holda zararli dasturlarni joylashtirgan.

Radiant Capital-ga kirish uchun xakerlar o'zlarini "ishonchli sobiq pudratchi" sifatida ko'rsatishdi va o'rnatilgan ulanishning qonuniyligidan foydalanishdi. Ular Telegram orqali baham ko'rgan ziplangan PDF-faylda DeFi hududidagi oldingi voqea Penpie ekspluatatsiyasi haqida hisobot borligini da'vo qilishdi. Biroq, zip faylida macOS tizimlarida orqa eshik yaratgan INLETDRIFT zararli dasturi mavjud edi.

Safe{Wallet} interfeysini (ilgari Gnosis Safe deb nomlanuvchi) oʻzgartirish orqali bu buzish kamida uchta Radiant dasturchining apparat hamyonlarini fosh qildi. Zararli dastur fonda soxta tranzaktsiyalarni amalga oshirdi, interfeys esa haqiqiy tranzaksiya ma'lumotlarini ko'rsatdi.

Radiant Capital foydali yukni tekshirish va Tenderly simulyatsiyalari kabi sanoat standartidagi xavfsizlik tartib-qoidalaridan foydalangan bo'lsa ham, tajovuzkorlar bir nechta ishlab chiquvchi mashinalarni buzishga muvaffaq bo'lishdi.

Mandiant, kiberxavfsizlik kompaniyasi hujumni bitkoin kompaniyalaridan foydalanish tajribasiga ega bo'lgan KXDR bilan aloqasi bo'lgan tahdid aktyori UNC4736 bilan bog'ladi. Tashkilot bitkoin birjalariga hujum qilish va AppleJeus zararli dasturlarini tarqatish bilan ham mashhur. Hisob-kitoblarga ko‘ra, 3-2017 yillar oralig‘ida kriptovalyuta sanoatidan 2023 milliard dollarga yaqin pul o‘g‘irlangan va daromad Shimoliy Koreyaning yadroviy qurol dasturini qo‘llab-quvvatlaydi, deb taxmin qilinadi.

UNC4736 joriy yil boshida Chromium brauzeridagi nol kunlik zaiflikdan foydalanib, uning sinov muhiti xavfsizligidan qochib, kriptoko‘rsatkichlarga yo‘naltirilgan tashkilotlarni nishonga oldi. FQB e'tiborni guruhning o'zgaruvchan strategiyalariga qaratdi, jumladan, moliyaviy tizimlar va biznesga kirish uchun IT mutaxassislari sifatida namoyon bo'lish.

Global moliyaviy institutlar Shimoliy Koreya kiberjinoyatlari, ayniqsa kriptovalyuta sohasida tobora ko'proq xavf ostida. Cyberwarcon Cybersecurity Conference tadqiqotchilari Shimoliy Koreya davlati homiyligidagi xakerlar taniqli kompaniyalarning haqiqiy ishchilarini taqlid qilib, atigi olti oy ichida 10 million dollardan ko‘proq pul o‘g‘irlashganini da’vo qilmoqda.

Radiant Capital ishi kripto sanoati tobora murakkab ekspluatatsiyalar bilan kurashayotgan bir paytda davlat tomonidan qo'llab-quvvatlanadigan kiberhujumlar keltirib chiqaradigan xavflarga qarshi kurashish uchun xabardorlikni oshirish, ko'p qatlamli xavfsizlik choralari va xalqaro hamkorlik zarurligini ta'kidlaydi.

manba