【монета】 Новини повідомляють, що певна торгова платформа 24 липня зазнала складної події безпеки, внаслідок якої 9 акаунтів користувачів було вкрадено 14 мільйонів доларів. Є докази того, що цю атаку здійснила UNC4899, що є мережею шпигунів, фінансованою урядом Північної Кореї, що співпрацює з Головним управлінням розвідки КНДР, відомим під публічними назвами Lazarus Group, TraderTraitor та Jade Sleet. Атака почалася з соціальної інженерії, спрямованої на команду розробників, зловмисник, здавалося, запустив атаку через легітимний запит на співпрацю з відкритим вихідним кодом. Один із членів команди був запрошений допомогти налагодити інструмент розробки на форумі програмного забезпечення з відкритим вихідним кодом. Після короткої дискусії цей розробник завантажив файл на мобільний пристрій, а потім відкрив файл за допомогою MacBook, виданого компанією. Перед відкриттям файлу дослідники провели перевірку на шкідливі програми, але результати сканування були негативними. Після запуску програми було завантажено прихований бекдор, схожий на звичайні процеси на сервері. Це дозволило зловмиснику зберегти доступ до середовища розробки та згодом знайти можливість змінити базу даних, отримавши доступ до 9 акаунтів, з яких були ініційовані операції з виведення коштів. Неавторизовані операції з виведення коштів були виявлені через дві години і негайно зупинені, всі постраждалі користувачі отримали повну компенсацію з трезора цієї платформи.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
7
Репост
Поділіться
Прокоментувати
0/400
ProposalDetective
· 16год тому
Безпека дуже важлива.
Переглянути оригіналвідповісти на0
ClassicDumpster
· 08-20 19:30
невдахи обдурювали людей, як лохів, продовжують зростання
Північнокорейська хакерська організація UNC4899 атакувала торгову платформу, 9 користувачів втратили 14 мільйонів доларів, отримали компенсацію.
【монета】 Новини повідомляють, що певна торгова платформа 24 липня зазнала складної події безпеки, внаслідок якої 9 акаунтів користувачів було вкрадено 14 мільйонів доларів. Є докази того, що цю атаку здійснила UNC4899, що є мережею шпигунів, фінансованою урядом Північної Кореї, що співпрацює з Головним управлінням розвідки КНДР, відомим під публічними назвами Lazarus Group, TraderTraitor та Jade Sleet. Атака почалася з соціальної інженерії, спрямованої на команду розробників, зловмисник, здавалося, запустив атаку через легітимний запит на співпрацю з відкритим вихідним кодом. Один із членів команди був запрошений допомогти налагодити інструмент розробки на форумі програмного забезпечення з відкритим вихідним кодом. Після короткої дискусії цей розробник завантажив файл на мобільний пристрій, а потім відкрив файл за допомогою MacBook, виданого компанією. Перед відкриттям файлу дослідники провели перевірку на шкідливі програми, але результати сканування були негативними. Після запуску програми було завантажено прихований бекдор, схожий на звичайні процеси на сервері. Це дозволило зловмиснику зберегти доступ до середовища розробки та згодом знайти можливість змінити базу даних, отримавши доступ до 9 акаунтів, з яких були ініційовані операції з виведення коштів. Неавторизовані операції з виведення коштів були виявлені через дві години і негайно зупинені, всі постраждалі користувачі отримали повну компенсацію з трезора цієї платформи.