[币界] Haberler, bir ticaret platformunun 24 Temmuz'da karmaşık bir güvenlik olayıyla karşılaştığını ve bu durumun 9 kullanıcının hesaplarından 14 milyon dolar çalındığını belirtiyor. Bu saldırının, Kuzey Kore hükümeti tarafından finanse edilen ve Kuzey Kore İstihbarat Genel Müdürlüğü ile işbirliği yapan UNC4899 adlı bir siber casusluk grubu tarafından gerçekleştirildiğine dair kanıtlar var. Bu grubun açık adı Lazarus Group, TraderTraitor ve Jade Sleet'tir. Saldırı, geliştirme ekibine yönelik bir sosyal mühendislik saldırısıyla başladı; saldırganlar, meşru bir açık kaynak işbirliği talebi aracılığıyla saldırıyı başlatmış gibi görünüyordu. Bir ekip üyesi, açık kaynak yazılım forumunda bir geliştirici aracını hata ayıklamak için yardım etmeye davet edildi. Kısa bir tartışmadan sonra, bu geliştirici mobil cihazına dosyayı indirdi ve ardından şirket tarafından sağlanan MacBook'u kullanarak dosyayı açtı. Dosyayı açmadan önce, araştırmacılar bu dosyayı kötü amaçlı yazılım tespiti için taradılar, ancak tarama sonucu negatif çıktı. Program çalışmaya başladıktan sonra, yaygın arka plan süreçlerine benzer bir gizli arka kapı indirildi. Bu, saldırganların geliştirme ortamına erişim sağlamaya devam etmelerine ve bir süre sonra veritabanını değiştirmek için fırsat bulmalarına olanak tanıdı; böylece 9 hesaba erişim sağladılar ve bu hesaplar üzerinden para çekme işlemleri başlatıldı. Yetkisiz para çekme işlemleri iki saat sonra tespit edildi ve hemen durduruldu; tüm etkilenen kullanıcılar platformun kasasından tam tazminat aldılar.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
7
Repost
Share
Comment
0/400
ProposalDetective
· 11h ago
Güvenlik koruması çok önemlidir.
View OriginalReply0
ClassicDumpster
· 22h ago
enayiler insanları enayi yerine koymak devam ediyor yükseliş
View OriginalReply0
RugpullSurvivor
· 08-20 08:30
Sosyal mühendislik saldırıları gerçekten acımasız.
Kuzey Koreli hacker grubu UNC4899, platforma saldırdı, 9 kullanıcının 14 milyon dolar kaybı tazmin edildi.
[币界] Haberler, bir ticaret platformunun 24 Temmuz'da karmaşık bir güvenlik olayıyla karşılaştığını ve bu durumun 9 kullanıcının hesaplarından 14 milyon dolar çalındığını belirtiyor. Bu saldırının, Kuzey Kore hükümeti tarafından finanse edilen ve Kuzey Kore İstihbarat Genel Müdürlüğü ile işbirliği yapan UNC4899 adlı bir siber casusluk grubu tarafından gerçekleştirildiğine dair kanıtlar var. Bu grubun açık adı Lazarus Group, TraderTraitor ve Jade Sleet'tir. Saldırı, geliştirme ekibine yönelik bir sosyal mühendislik saldırısıyla başladı; saldırganlar, meşru bir açık kaynak işbirliği talebi aracılığıyla saldırıyı başlatmış gibi görünüyordu. Bir ekip üyesi, açık kaynak yazılım forumunda bir geliştirici aracını hata ayıklamak için yardım etmeye davet edildi. Kısa bir tartışmadan sonra, bu geliştirici mobil cihazına dosyayı indirdi ve ardından şirket tarafından sağlanan MacBook'u kullanarak dosyayı açtı. Dosyayı açmadan önce, araştırmacılar bu dosyayı kötü amaçlı yazılım tespiti için taradılar, ancak tarama sonucu negatif çıktı. Program çalışmaya başladıktan sonra, yaygın arka plan süreçlerine benzer bir gizli arka kapı indirildi. Bu, saldırganların geliştirme ortamına erişim sağlamaya devam etmelerine ve bir süre sonra veritabanını değiştirmek için fırsat bulmalarına olanak tanıdı; böylece 9 hesaba erişim sağladılar ve bu hesaplar üzerinden para çekme işlemleri başlatıldı. Yetkisiz para çekme işlemleri iki saat sonra tespit edildi ve hemen durduruldu; tüm etkilenen kullanıcılar platformun kasasından tam tazminat aldılar.