[Koin] dunia melaporkan bahwa sebuah [platform] perdagangan mengalami insiden keamanan yang kompleks pada 24 Juli, yang menyebabkan 9 akun pengguna dicuri senilai 14 juta dolar. Ada bukti yang menunjukkan bahwa serangan ini dilakukan oleh UNC4899, sebuah organisasi mata-mata siber yang didanai oleh pemerintah Korea Utara, yang berkolusi dengan Direktorat Intelijen Umum Korea Utara, yang dikenal dengan nama publik Lazarus Group, TraderTraitor, dan Jade Sleet. Serangan ini dimulai dengan serangan rekayasa sosial terhadap tim pengembang, di mana penyerang tampaknya memulai serangan melalui permohonan kolaborasi Sumber Terbuka yang sah. Seorang anggota tim diundang di forum perangkat lunak sumber terbuka untuk membantu debugging alat pengembangan. Setelah diskusi singkat, pengembang ini mengunduh file tersebut di perangkat seluler, lalu membuka file tersebut menggunakan MacBook yang diberikan oleh perusahaan. Sebelum membuka file, peneliti melakukan deteksi malware pada file tersebut, namun hasil pemindaian negatif. Setelah program berjalan, sebuah backdoor tersembunyi yang mirip dengan proses backend umum diunduh. Ini memungkinkan penyerang untuk mempertahankan akses ke lingkungan pengembangan dan setelah beberapa waktu menemukan kesempatan untuk mengubah basis data, sehingga memperoleh akses ke 9 akun yang telah melakukan operasi penarikan. Operasi penarikan yang tidak sah terdeteksi dua jam kemudian dan segera dihentikan, semua pengguna yang terkena dampak mendapatkan kompensasi penuh dari kas [platform] tersebut.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Organisasi hacker Korea Utara UNC4899 menyerang platform perdagangan, 9 pengguna kehilangan 14 juta dolar AS telah mendapatkan kompensasi.
[Koin] dunia melaporkan bahwa sebuah [platform] perdagangan mengalami insiden keamanan yang kompleks pada 24 Juli, yang menyebabkan 9 akun pengguna dicuri senilai 14 juta dolar. Ada bukti yang menunjukkan bahwa serangan ini dilakukan oleh UNC4899, sebuah organisasi mata-mata siber yang didanai oleh pemerintah Korea Utara, yang berkolusi dengan Direktorat Intelijen Umum Korea Utara, yang dikenal dengan nama publik Lazarus Group, TraderTraitor, dan Jade Sleet. Serangan ini dimulai dengan serangan rekayasa sosial terhadap tim pengembang, di mana penyerang tampaknya memulai serangan melalui permohonan kolaborasi Sumber Terbuka yang sah. Seorang anggota tim diundang di forum perangkat lunak sumber terbuka untuk membantu debugging alat pengembangan. Setelah diskusi singkat, pengembang ini mengunduh file tersebut di perangkat seluler, lalu membuka file tersebut menggunakan MacBook yang diberikan oleh perusahaan. Sebelum membuka file, peneliti melakukan deteksi malware pada file tersebut, namun hasil pemindaian negatif. Setelah program berjalan, sebuah backdoor tersembunyi yang mirip dengan proses backend umum diunduh. Ini memungkinkan penyerang untuk mempertahankan akses ke lingkungan pengembangan dan setelah beberapa waktu menemukan kesempatan untuk mengubah basis data, sehingga memperoleh akses ke 9 akun yang telah melakukan operasi penarikan. Operasi penarikan yang tidak sah terdeteksi dua jam kemudian dan segera dihentikan, semua pengguna yang terkena dampak mendapatkan kompensasi penuh dari kas [platform] tersebut.