ٿامس ڊينئلس

شايع ٿيل: 09/12/2024
شيئر ڪريو!
DPRK هيڪرز نفيس حملي ۾ 50 ملين ڊالر لاءِ تابڪاري سرمائي جو استحصال ڪيو
By شايع ٿيل: 09/12/2024
شمالي ڪوريا

هڪ مڪمل پوسٽ مارٽم مطالعي جي مطابق، اتر ڪوريا جي رياست طرفان اسپانسر ٿيل هيڪر تنظيم 50 ملين ڊالر جي استحصال جي ذميوار هئي جنهن کي نشانو بڻايو ويو Radiant Capital. جعلي ٽيليگرام چيٽ ذريعي، حملي آور، جن کي UNC4736 خطري واري گروپ سان واسطو رکندڙ طور سڃاتو ويو- جن کي Citrine Sleet پڻ سڏيو ويندو آهي- نفيس سماجي انجنيئرنگ ٽيڪنالاجي استعمال ڪندي مالويئر لڳايو.

Radiant Capital تائين رسائي حاصل ڪرڻ لاءِ، هيڪرز ”قابل اعتماد اڳوڻو ٺيڪيدار“ ٿيڻ جو مظاهرو ڪيو ۽ قائم ڪيل ڪنيڪشن جي مشروعيت کي استعمال ڪيو. انهن دعويٰ ڪئي ته پينپي استحصال تي هڪ رپورٽ آهي ، هڪ اڳوڻو واقعو ڊي ايف اي ايريا ۾ ، هڪ زپ ٿيل پي ڊي ايف فائل ۾ جيڪو انهن ٽيليگرام ذريعي شيئر ڪيو. بهرحال، INLETDRIFT مالويئر، جيڪو MacOS سسٽم تي هڪ پٺتي پيل دروازو ٺاهيو، زپ فائل ۾ موجود هو.

Safe{Wallet} انٽرفيس کي تبديل ڪرڻ سان- جيڪو اڳي Gnosis Safe جي نالي سان مشهور هو- هن هيڪ گهٽ ۾ گهٽ ٽن Radiant ڊولپرز جي هارڊويئر والٽ کي بي نقاب ڪيو. مالويئر پس منظر ۾ جعلي ٽرانزيڪشن ڪيا جڏهن ته انٽرفيس صحيح ٽرانزيڪشن ڊيٽا ڏيکاريو.

جيتوڻيڪ Radiant Capital استعمال ڪيو صنعت-معياري حفاظتي طريقا، جهڙوڪ پيل لوڊ جي تصديق ۽ ٽينڊرلي سموليشن، حملي ڪندڙ ان جي باوجود ڪيترن ئي ڊولپر مشينن کي سمجهوتو ڪرڻ جي قابل هئا.

Mandiant، هڪ سائبر سيڪيورٽي ڪمپني، حملي کي UNC4736 سان ڳنڍيو، هڪ خطرو اداڪار DPRK سان لاڳاپن سان، جيڪو بٽڪوئن ڪمپنين جو فائدو وٺڻ جو هڪ ٽريڪ رڪارڊ آهي. تنظيم bitcoin ايڪسچينج تي حملو ڪرڻ ۽ AppleJeus مالويئر کي ڦهلائڻ لاء پڻ بدنام آهي. اندازن مان ظاهر ٿئي ٿو ته 3 ۽ 2017 جي وچ ۾ ڪرپٽو ڪرنسي انڊسٽري مان اٽڪل 2023 بلين ڊالر غبن ڪيا ويا، ۽ اهو سوچيو ويو آهي ته آمدني اتر ڪوريا جي ايٽمي هٿيارن جي پروگرام جي حمايت ڪندي.

UNC4736 ھدف ڪيو crypto-مرڪوز تنظيمن کي ھن سال جي شروعات ۾ ڪروميم برائوزر ۾ صفر-ڏينھن جي خطري کي استعمال ڪندي، ان جي سينڊ باڪس سيڪيورٽي کي ڀڄائيندي. ايف بي آءِ گروپ جي بدلجندڙ حڪمت عملين ڏانهن ڌيان ڇڪايو آهي، جنهن ۾ مالياتي نظام ۽ ڪاروبار تائين رسائي حاصل ڪرڻ لاءِ آئي ٽي ماهرن جي حيثيت ۾ پيش ڪرڻ شامل آهي.

عالمي مالياتي ادارا اتر ڪوريا جي سائبر ڪرائم کان وڌيڪ خطري هيٺ آهن، خاص طور تي cryptocurrency خلا ۾. سائبروارڪون سائبر سيڪيورٽي ڪانفرنس ۾ محققن دعويٰ ڪئي آهي ته اتر ڪوريا جي رياستي اسپانسر ٿيل هيڪرز صرف ڇهن مهينن ۾ مشهور ڪمپنين جي حقيقي ڪارڪنن کي نقل ڪندي 10 ملين ڊالر کان وڌيڪ چوري ڪيا آهن.

The Radiant Capital case نمايان ڪري ٿو وڌندڙ شعور، گھڻن سطحي حفاظتي قدمن، ۽ بين الاقوامي تعاون جي خطري کي منهن ڏيڻ لاءِ رياست جي پٺڀرائي سائبر حملن جي خطرن کي منهن ڏيڻ لاءِ جيئن crypto صنعت وڌندڙ پيچيده استحصال سان جدوجهد ڪري ٿي.

ذريعو