[moeda] notícias informam que uma determinada plataforma de negociação sofreu um complexo incidente de segurança em 24 de julho, resultando no roubo de 14 milhões de dólares de 9 contas de usuários. Há evidências de que este ataque foi iniciado por UNC4899, um grupo de espionagem cibernética financiado pelo governo da Coreia do Norte, em conluio com a Direção Geral de Reconhecimento da Coreia do Norte, publicamente conhecido como Lazarus Group, TraderTraitor e Jade Sleet. O ataque começou com uma engenharia social direcionada à equipe de desenvolvimento, onde os atacantes aparentemente iniciaram o ataque através de um pedido de colaboração legítimo de código aberto. Um membro da equipe foi convidado em um fórum de software de código aberto para ajudar a depurar uma ferramenta de desenvolvimento. Após uma breve discussão, esse desenvolvedor baixou o arquivo em um dispositivo móvel e, em seguida, abriu o arquivo em um MacBook fornecido pela empresa. Antes de abrir o arquivo, os pesquisadores realizaram uma detecção de malware no arquivo, mas o resultado da varredura foi negativo. Após a execução do programa, um backdoor oculto semelhante a processos de backend comuns foi baixado. Isso permitiu que os atacantes mantivessem acesso ao ambiente de desenvolvimento e, após algum tempo, encontrassem a oportunidade de modificar o banco de dados, obtendo assim acesso a 9 contas que haviam iniciado operações de retirada. As operações de retirada não autorizadas foram detectadas duas horas depois e imediatamente interrompidas, com todos os usuários afetados recebendo reembolso total do cofre da plataforma.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
7
Repostar
Compartilhar
Comentário
0/400
ProposalDetective
· 4h atrás
A proteção de segurança é muito importante.
Ver originalResponder0
ClassicDumpster
· 16h atrás
idiotas fizeram as pessoas de parvas continuar a subir
Ver originalResponder0
RugpullSurvivor
· 08-20 08:30
Os ataques de engenharia social são realmente severos.
A organização hacker norte-coreana UNC4899 atacou a plataforma de negociação, 9 usuários perderam 14 milhões de dólares e já foram compensados.
[moeda] notícias informam que uma determinada plataforma de negociação sofreu um complexo incidente de segurança em 24 de julho, resultando no roubo de 14 milhões de dólares de 9 contas de usuários. Há evidências de que este ataque foi iniciado por UNC4899, um grupo de espionagem cibernética financiado pelo governo da Coreia do Norte, em conluio com a Direção Geral de Reconhecimento da Coreia do Norte, publicamente conhecido como Lazarus Group, TraderTraitor e Jade Sleet. O ataque começou com uma engenharia social direcionada à equipe de desenvolvimento, onde os atacantes aparentemente iniciaram o ataque através de um pedido de colaboração legítimo de código aberto. Um membro da equipe foi convidado em um fórum de software de código aberto para ajudar a depurar uma ferramenta de desenvolvimento. Após uma breve discussão, esse desenvolvedor baixou o arquivo em um dispositivo móvel e, em seguida, abriu o arquivo em um MacBook fornecido pela empresa. Antes de abrir o arquivo, os pesquisadores realizaram uma detecção de malware no arquivo, mas o resultado da varredura foi negativo. Após a execução do programa, um backdoor oculto semelhante a processos de backend comuns foi baixado. Isso permitiu que os atacantes mantivessem acesso ao ambiente de desenvolvimento e, após algum tempo, encontrassem a oportunidade de modificar o banco de dados, obtendo assim acesso a 9 contas que haviam iniciado operações de retirada. As operações de retirada não autorizadas foram detectadas duas horas depois e imediatamente interrompidas, com todos os usuários afetados recebendo reembolso total do cofre da plataforma.