Según las fuentes, una plataforma de negociación sufrió un complejo incidente de seguridad el 24 de julio, que resultó en el robo de USD 14 millones de las cuentas de nueve usuarios. Hay evidencia de que el ataque fue llevado a cabo por UNC4899, un grupo de ciberespionaje financiado por el gobierno de Corea del Norte que se confabuló con la Dirección General de Reconocimiento de Corea del Norte y se conoce bajo los nombres públicos de Lazarus Group, TraderTraitor y Jade Sleet. El ataque comenzó como un ataque de ingeniería social contra el equipo de desarrollo, que parecía haberse lanzado a través de una solicitud legítima de colaboración de código abierto. Se invitó a un miembro del equipo a ayudar a depurar una herramienta de desarrollo en un foro de software de código abierto. Después de una breve discusión, el desarrollador descargó el archivo en su dispositivo móvil y lo abrió usando una MacBook proporcionada por la compañía. Antes de abrir el archivo, los investigadores realizaron una detección de malware en el archivo, pero los resultados del análisis fueron negativos. Una vez que se ejecuta el programa, se descarga una puerta trasera oculta que se asemeja a un proceso de backend común. Esto permitió al atacante mantener el acceso al entorno de desarrollo y encontrar la oportunidad de realizar cambios en la base de datos después de un cierto período de tiempo, obteniendo acceso a 9 cuentas que habían iniciado operaciones de retiro. La operación de retiro no autorizada se detectó dos horas después y se detuvo de inmediato, y todos los usuarios afectados recibieron una compensación completa de las arcas de la plataforma.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
7
Republicar
Compartir
Comentar
0/400
ProposalDetective
· hace9h
La protección de seguridad es muy importante.
Ver originalesResponder0
ClassicDumpster
· hace20h
tontos tomaron a la gente por tonta y continúa subir
Ver originalesResponder0
RugpullSurvivor
· 08-20 08:30
Los ataques de ingeniería social son realmente duros.
El grupo de hackers norcoreano UNC4899 atacó la plataforma de intercambio, 9 usuarios perdieron 14 millones de dólares y han recibido compensación.
Según las fuentes, una plataforma de negociación sufrió un complejo incidente de seguridad el 24 de julio, que resultó en el robo de USD 14 millones de las cuentas de nueve usuarios. Hay evidencia de que el ataque fue llevado a cabo por UNC4899, un grupo de ciberespionaje financiado por el gobierno de Corea del Norte que se confabuló con la Dirección General de Reconocimiento de Corea del Norte y se conoce bajo los nombres públicos de Lazarus Group, TraderTraitor y Jade Sleet. El ataque comenzó como un ataque de ingeniería social contra el equipo de desarrollo, que parecía haberse lanzado a través de una solicitud legítima de colaboración de código abierto. Se invitó a un miembro del equipo a ayudar a depurar una herramienta de desarrollo en un foro de software de código abierto. Después de una breve discusión, el desarrollador descargó el archivo en su dispositivo móvil y lo abrió usando una MacBook proporcionada por la compañía. Antes de abrir el archivo, los investigadores realizaron una detección de malware en el archivo, pero los resultados del análisis fueron negativos. Una vez que se ejecuta el programa, se descarga una puerta trasera oculta que se asemeja a un proceso de backend común. Esto permitió al atacante mantener el acceso al entorno de desarrollo y encontrar la oportunidad de realizar cambios en la base de datos después de un cierto período de tiempo, obteniendo acceso a 9 cuentas que habían iniciado operaciones de retiro. La operación de retiro no autorizada se detectó dos horas después y se detuvo de inmediato, y todos los usuarios afectados recibieron una compensación completa de las arcas de la plataforma.