Cập nhật cuộc tấn công của Radiant Capital, hacker Triều Tiên mạo danh nhà thầu cũ để gửi phần mềm độc hại thực hiện tấn công

Tin tức BlockBeats, vào ngày 9 tháng 12, theo Cointelegraph, Radiant Capital tuyên bố trong một báo cáo điều tra được cập nhật vào ngày 6 tháng 12 rằng công ty an ninh mạng Mandiant đã đánh giá rằng họ rất tin tưởng rằng cuộc tấn công là do Triều Tiên (CHDCND Triều Tiên) gây ra- hành vi đe dọa liên quan. Người đó đã làm gì.

Nền tảng này cho biết một nhà phát triển Radiant đã nhận được tin nhắn Telegram vào ngày 11 tháng 9 có chứa email từ "tệp Zip cũ đáng tin cậy yêu cầu phản hồi về một tệp Zip mới". phần công việc mà họ đang lên kế hoạch. Sau khi xem xét, tin nhắn dường như đến từ một kẻ đe dọa liên kết với Triều Tiên đóng giả là một cựu nhà thầu. “Tệp ZIP này, khi được chia sẻ với các nhà phát triển khác để lấy phản hồi, cuối cùng đã phát tán phần mềm độc hại và tạo điều kiện cho các cuộc xâm nhập tiếp theo.”

Radiant Capital tin rằng tác nhân đe dọa gây ra vụ việc được gọi là "UNC4736" - được cho là có liên quan đến cơ quan tình báo chính của Triều Tiên, Tổng cục Trinh sát (RGB) và được suy đoán rằng đây là một nhóm con của tổ chức hacker Lazarus Group.

Trước đó đã có báo cáo rằng Radiant Capital, một giao thức cho vay xuyên chuỗi, đã bị tấn công mạng và mất hơn 50 triệu USD.