[moeda] notícias informam que uma determinada plataforma de negociação sofreu um complexo incidente de segurança em 24 de julho, resultando no roubo de 14 milhões de dólares de 9 contas de usuários. Há evidências de que este ataque foi iniciado por UNC4899, um grupo de espionagem cibernética financiado pelo governo da Coreia do Norte, em conluio com a Direção Geral de Reconhecimento da Coreia do Norte, publicamente conhecido como Lazarus Group, TraderTraitor e Jade Sleet. O ataque começou com uma engenharia social direcionada à equipe de desenvolvimento, onde os atacantes aparentemente iniciaram o ataque através de um pedido de colaboração legítimo de código aberto. Um membro da equipe foi convidado em um fórum de software de código aberto para ajudar a depurar uma ferramenta de desenvolvimento. Após uma breve discussão, esse desenvolvedor baixou o arquivo em um dispositivo móvel e, em seguida, abriu o arquivo em um MacBook fornecido pela empresa. Antes de abrir o arquivo, os pesquisadores realizaram uma detecção de malware no arquivo, mas o resultado da varredura foi negativo. Após a execução do programa, um backdoor oculto semelhante a processos de backend comuns foi baixado. Isso permitiu que os atacantes mantivessem acesso ao ambiente de desenvolvimento e, após algum tempo, encontrassem a oportunidade de modificar o banco de dados, obtendo assim acesso a 9 contas que haviam iniciado operações de retirada. As operações de retirada não autorizadas foram detectadas duas horas depois e imediatamente interrompidas, com todos os usuários afetados recebendo reembolso total do cofre da plataforma.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
7
Republicar
Partilhar
Comentar
0/400
ProposalDetective
· 58m atrás
A proteção de segurança é muito importante.
Ver originalResponder0
ClassicDumpster
· 12h atrás
idiotas fizeram as pessoas de parvas continuar a subir
Ver originalResponder0
RugpullSurvivor
· 23h atrás
Os ataques de engenharia social são realmente severos.
A organização hacker norte-coreana UNC4899 atacou a plataforma de negociação, 9 usuários perderam 14 milhões de dólares e já foram compensados.
[moeda] notícias informam que uma determinada plataforma de negociação sofreu um complexo incidente de segurança em 24 de julho, resultando no roubo de 14 milhões de dólares de 9 contas de usuários. Há evidências de que este ataque foi iniciado por UNC4899, um grupo de espionagem cibernética financiado pelo governo da Coreia do Norte, em conluio com a Direção Geral de Reconhecimento da Coreia do Norte, publicamente conhecido como Lazarus Group, TraderTraitor e Jade Sleet. O ataque começou com uma engenharia social direcionada à equipe de desenvolvimento, onde os atacantes aparentemente iniciaram o ataque através de um pedido de colaboração legítimo de código aberto. Um membro da equipe foi convidado em um fórum de software de código aberto para ajudar a depurar uma ferramenta de desenvolvimento. Após uma breve discussão, esse desenvolvedor baixou o arquivo em um dispositivo móvel e, em seguida, abriu o arquivo em um MacBook fornecido pela empresa. Antes de abrir o arquivo, os pesquisadores realizaram uma detecção de malware no arquivo, mas o resultado da varredura foi negativo. Após a execução do programa, um backdoor oculto semelhante a processos de backend comuns foi baixado. Isso permitiu que os atacantes mantivessem acesso ao ambiente de desenvolvimento e, após algum tempo, encontrassem a oportunidade de modificar o banco de dados, obtendo assim acesso a 9 contas que haviam iniciado operações de retirada. As operações de retirada não autorizadas foram detectadas duas horas depois e imediatamente interrompidas, com todos os usuários afetados recebendo reembolso total do cofre da plataforma.