【通貨界】消息によると、ある取引プラットフォームは7月24日に複雑なセキュリティ事件に遭遇し、9つのユーザーアカウントが1400万ドルを盗まれた。証拠によれば、今回の攻撃はUNC4899によって引き起こされたもので、これは北朝鮮政府によって資金提供されているネットワークスパイ組織であり、北朝鮮の偵察総局と結託している。その公称名はラザルスグループ、トレーダートレイター、そしてジェイドスリートである。この攻撃は、開発チームに対するソーシャルエンジニアリング攻撃から始まり、攻撃者は合法的なオープンソースの協力リクエストを通じて攻撃を仕掛けたようである。あるチームメンバーはオープンソースソフトウェアフォーラムで開発ツールのデバッグを手伝うよう招待された。短い議論の後、この開発者はモバイルデバイスにそのファイルをダウンロードし、会社が配布したMacBookでそのファイルを開いた。ファイルを開く前に、研究者はそのファイルに対してマルウェア検出を行ったが、スキャン結果は陰性だった。そのプログラムが実行された後、一般的なバックエンドプロセスに似た隠れたバックドアがダウンロードされた。これにより、攻撃者は開発環境へのアクセス権を維持し、しばらくしてからデータベースを変更する機会を得て、9つの引き出し操作を開始したアカウントへのアクセス権を獲得した。無許可の引き出し操作は2時間後に検出され、直ちに停止され、すべての影響を受けたユーザーはそのプラットフォームの金庫から全額補償を受けた。
北朝鮮のハッカー組織UNC4899がプラットフォームを攻撃、9人のユーザーが1400万ドルの損失を補償された
【通貨界】消息によると、ある取引プラットフォームは7月24日に複雑なセキュリティ事件に遭遇し、9つのユーザーアカウントが1400万ドルを盗まれた。証拠によれば、今回の攻撃はUNC4899によって引き起こされたもので、これは北朝鮮政府によって資金提供されているネットワークスパイ組織であり、北朝鮮の偵察総局と結託している。その公称名はラザルスグループ、トレーダートレイター、そしてジェイドスリートである。この攻撃は、開発チームに対するソーシャルエンジニアリング攻撃から始まり、攻撃者は合法的なオープンソースの協力リクエストを通じて攻撃を仕掛けたようである。あるチームメンバーはオープンソースソフトウェアフォーラムで開発ツールのデバッグを手伝うよう招待された。短い議論の後、この開発者はモバイルデバイスにそのファイルをダウンロードし、会社が配布したMacBookでそのファイルを開いた。ファイルを開く前に、研究者はそのファイルに対してマルウェア検出を行ったが、スキャン結果は陰性だった。そのプログラムが実行された後、一般的なバックエンドプロセスに似た隠れたバックドアがダウンロードされた。これにより、攻撃者は開発環境へのアクセス権を維持し、しばらくしてからデータベースを変更する機会を得て、9つの引き出し操作を開始したアカウントへのアクセス権を獲得した。無許可の引き出し操作は2時間後に検出され、直ちに停止され、すべての影響を受けたユーザーはそのプラットフォームの金庫から全額補償を受けた。