ቶማስ ዳኒል

የታተመው በ09/12/2024 ነው።
አካፍል!
DPRK ጠላፊዎች በተራቀቀ ጥቃት የራዲያንት ካፒታልን በ$50ሚ በዝብዘዋል
By የታተመው በ09/12/2024 ነው።
ሰሜን ኮሪያ

በድህረ ሞት ጥናት መሰረት እ.ኤ.አ. በሰሜን ኮሪያ መንግስት የሚደገፍ የመረጃ ጠላፊ አልባሳት በራዲያንት ካፒታል ላይ ያነጣጠረ የ50 ሚሊዮን ዶላር ብዝበዛ ተጠያቂ ነበር። በውሸት የቴሌግራም ውይይት የ UNC4736 አስጊ ቡድን አባል መሆናቸው የታወቁት አጥቂዎቹ—እንዲሁም Citrine Sleet በመባል የሚታወቁት—የተራቀቁ የማህበራዊ ምህንድስና ቴክኒኮችን በመጠቀም ማልዌርን አሰማሩ።

ወደ ራዲያንት ካፒታል ለመድረስ ጠላፊዎቹ “የታመነ የቀድሞ ተቋራጭ” አስመስለው የተረጋገጠ ግንኙነትን ህጋዊነት ተጠቅመዋል። በቴሌግራም ባካፈሉት ዚፕ ፒዲኤፍ ፋይል ውስጥ ስለ Penpie exploit፣ ከዚህ ቀደም በዴፋይ አካባቢ የተከሰተውን ክስተት በተመለከተ ዘገባ እንዳላቸው ተናግረዋል። ነገር ግን፣ INLETDRIFT ማልዌር፣ በ macOS ሲስተሞች ላይ የኋላ በር የፈጠረው፣ በዚፕ ፋይሉ ውስጥ ነበር።

የSafe{Wallet} በይነገጽን በመቀየር-የቀድሞው ግኖሲስ ሴፍ ተብሎ የሚጠራው—ይህ ጠለፋ ቢያንስ የሶስት ራዲያንት ገንቢዎች የሃርድዌር ቦርሳዎችን አጋልጧል። ማልዌሩ ከበስተጀርባ የማጭበርበሪያ ግብይቶችን ፈጽሟል በይነገጹ ትክክለኛ የግብይት ውሂብ ሲያሳይ።

ምንም እንኳን ራዲያንት ካፒታል የኢንዱስትሪ ደረጃውን የጠበቀ የደህንነት ሂደቶችን ቢጠቀምም፣ እንደ የክፍያ ጭነት ማረጋገጫዎች እና የጨረታ ማስመሰያዎች፣ ሆኖም አጥቂዎቹ በርካታ የገንቢ ማሽኖችን ማበላሸት ችለዋል።

ማንዲያንት የተሰኘው የሳይበር ደህንነት ኩባንያ ጥቃቱን ከዩኤንሲ 4736 ጋር አገናኘው፣ ከDPRK ጋር ግንኙነት ካለው አስጊ ተዋናይ እና የ bitcoin ኩባንያዎችን የመጠቀም ልምድ ያለው። ድርጅቱ የቢትኮይን ልውውጦችን በማጥቃት እና AppleJeus ማልዌርን በማሰራጨት ታዋቂ ነው። ከ3 እስከ 2017 ባለው ጊዜ ውስጥ 2023 ቢሊዮን ዶላር የሚጠጋ ዶላር ከክሪፕቶፕ ኢንደስትሪ የተመዘበረ ሲሆን የተገኘው ገቢም የሰሜን ኮሪያን የኒውክሌር ጦር መሳሪያ መርሃ ግብር ይደግፋል ተብሎ ይታሰባል።

UNC4736 በዚህ አመት መጀመሪያ ላይ በChromium አሳሽ ውስጥ የዜሮ ቀን ተጋላጭነትን በመጠቀም የአሸዋ ሳጥን ደህንነታቸውን በማምለጥ ክሪፕቶ-ተኮር ድርጅቶችን ኢላማ አድርጓል። ኤፍቢአይ ትኩረትን ወደ የቡድኑ የለውጥ ስትራቴጂዎች አምጥቷል፣ እነዚህም የፋይናንስ ስርዓቶችን እና ንግዶችን ለማግኘት እንደ የአይቲ ስፔሻሊስቶች መቅረብን ያካትታል።

ዓለም አቀፋዊ የፋይናንስ ተቋማት ከሰሜን ኮሪያ የሳይበር ወንጀል በተለይም ከክሪፕቶፕ ስፔስ ውስጥ እየጨመሩ መጥተዋል። የሳይበርዋርኮን የሳይበር ደህንነት ኮንፈረንስ ተመራማሪዎች በሰሜን ኮሪያ መንግስት የሚደገፉ የመረጃ ሰርጎ ገቦች በስድስት ወራት ውስጥ ከ10 ሚሊየን ዶላር በላይ የዘረፉትን የታወቁ ኩባንያዎች ውስጥ የሚሰሩ ሰራተኞችን በማስመሰል ነው።

የራዲየንት ካፒታል ጉዳይ ክሪፕቶ ኢንደስትሪ ከጊዜ ወደ ጊዜ ውስብስብ ከሆኑ ብዝበዛዎች ጋር ሲታገል በመንግስት የሚደገፉ የሳይበር ጥቃቶችን ለመከላከል የግንዛቤ ማስጨበጫ፣ ባለ ብዙ ሽፋን እርምጃዎች እና አለም አቀፍ ትብብር አስፈላጊነትን አጉልቶ ያሳያል።

ምንጭ