Hackers norcoreanos orquestan un sofisticado ataque
Un informe reciente de la autopsia revela que los hackers respaldados por Corea del Norte, identificados como UNC4736 (también conocidos como Citrine Sleet), explotaron Radiant Capital en un ataque de $50 millones. La operación involucró tácticas avanzadas de ingeniería social, con los atacantes haciéndose pasar por un "contratista antiguo de confianza" y distribuyendo malware a través de un archivo PDF comprimido.
Phishing a través de dominios falsos y manipulación de datos
Los hackers crearon un dominio falso imitando a un contratista legítimo de Radiant Capital y se pusieron en contacto con el equipo de Radiant a través de Telegram. Solicitaron comentarios sobre un presunto proyecto de auditoría de contratos inteligentes. Sin embargo, el archivo compartido ocultaba malware INLETDRIFT, que creó puertas traseras en macOS, otorgando a los hackers acceso a las carteras de hardware de al menos tres desarrolladores de Radiant.
Transacciones manipuladas y seguridad comprometida
Durante el ataque del 16 de octubre, el malware manipuló la interfaz de Safe{Wallet} (anteriormente Gnosis Safe), mostrando datos legítimos de transacciones a los desarrolladores mientras ejecutaba transacciones maliciosas en segundo plano. A pesar de cumplir con protocolos de seguridad rigurosos como simulaciones de Tenderly y Procedimientos Operativos Estándar (SOP), los atacantes lograron comprometer exitosamente múltiples dispositivos de los desarrolladores.
Enlaces de UNC4736 a Corea del Norte
Según la empresa de ciberseguridad Mandiant, UNC4736 está conectado con la Oficina General de Reconocimiento de Corea del Norte. Este grupo es conocido por dirigirse a empresas de criptomonedas e instituciones financieras a nivel mundial.
Hackers de Corea del Norte financian programas nucleares
El Buró Federal de Investigaciones (FBI) ha advertido previamente sobre las sofisticadas tácticas de los piratas informáticos norcoreanos, incluida la focalización de intercambios de criptomonedas y empresas prominentes. La investigación indica que estos grupos respaldados por el estado han robado aproximadamente $3 mil millones del sector de las criptomonedas desde 2017. Se informa que los fondos robados se utilizan para financiar el programa de armas nucleares de Corea del Norte.
Una tendencia preocupante en ciberseguridad
Este caso destaca la creciente sofisticación de los ciberataques, ya que los hackers utilizan la ingeniería social y herramientas avanzadas para atacar a las empresas de criptomonedas. Radiant Capital fue víctima de una operación meticulosamente planificada, subrayando la necesidad urgente de medidas de seguridad mejoradas dentro de la industria de la criptografía.
Stay one step ahead – seguir our profile and stay informed about everything important in the world of cryptocurrencies!
Aviso:
La información y las opiniones presentadas en este artículo tienen únicamente fines educativos y no deben considerarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe ser considerado como asesoramiento financiero, de inversión o cualquier otra forma de asesoramiento. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Hackers vinculados a Corea del Norte explotan Radiant Capital por $ 50 millones mediante ingeniería social
Hackers norcoreanos orquestan un sofisticado ataque Un informe reciente de la autopsia revela que los hackers respaldados por Corea del Norte, identificados como UNC4736 (también conocidos como Citrine Sleet), explotaron Radiant Capital en un ataque de $50 millones. La operación involucró tácticas avanzadas de ingeniería social, con los atacantes haciéndose pasar por un "contratista antiguo de confianza" y distribuyendo malware a través de un archivo PDF comprimido. Phishing a través de dominios falsos y manipulación de datos Los hackers crearon un dominio falso imitando a un contratista legítimo de Radiant Capital y se pusieron en contacto con el equipo de Radiant a través de Telegram. Solicitaron comentarios sobre un presunto proyecto de auditoría de contratos inteligentes. Sin embargo, el archivo compartido ocultaba malware INLETDRIFT, que creó puertas traseras en macOS, otorgando a los hackers acceso a las carteras de hardware de al menos tres desarrolladores de Radiant. Transacciones manipuladas y seguridad comprometida Durante el ataque del 16 de octubre, el malware manipuló la interfaz de Safe{Wallet} (anteriormente Gnosis Safe), mostrando datos legítimos de transacciones a los desarrolladores mientras ejecutaba transacciones maliciosas en segundo plano. A pesar de cumplir con protocolos de seguridad rigurosos como simulaciones de Tenderly y Procedimientos Operativos Estándar (SOP), los atacantes lograron comprometer exitosamente múltiples dispositivos de los desarrolladores. Enlaces de UNC4736 a Corea del Norte Según la empresa de ciberseguridad Mandiant, UNC4736 está conectado con la Oficina General de Reconocimiento de Corea del Norte. Este grupo es conocido por dirigirse a empresas de criptomonedas e instituciones financieras a nivel mundial. Hackers de Corea del Norte financian programas nucleares El Buró Federal de Investigaciones (FBI) ha advertido previamente sobre las sofisticadas tácticas de los piratas informáticos norcoreanos, incluida la focalización de intercambios de criptomonedas y empresas prominentes. La investigación indica que estos grupos respaldados por el estado han robado aproximadamente $3 mil millones del sector de las criptomonedas desde 2017. Se informa que los fondos robados se utilizan para financiar el programa de armas nucleares de Corea del Norte. Una tendencia preocupante en ciberseguridad Este caso destaca la creciente sofisticación de los ciberataques, ya que los hackers utilizan la ingeniería social y herramientas avanzadas para atacar a las empresas de criptomonedas. Radiant Capital fue víctima de una operación meticulosamente planificada, subrayando la necesidad urgente de medidas de seguridad mejoradas dentro de la industria de la criptografía.
#CryptoNewss, #NorthKoreaHackers, #hackers, #Cryptoscam, #CryptoSecurity
Stay one step ahead – seguir our profile and stay informed about everything important in the world of cryptocurrencies! Aviso: La información y las opiniones presentadas en este artículo tienen únicamente fines educativos y no deben considerarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe ser considerado como asesoramiento financiero, de inversión o cualquier otra forma de asesoramiento. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.