Radiant Capital 攻击事件更新,朝鲜黑客冒充前承包商发送恶意软件实施攻击
ChainCatcher 消息,据 Cointelegraph 报道,Radiant Capital 在 12 月 6 日更新的调查报告中称,网络安全公司 Mandiant 已经评估,高度确信此次攻击是由朝鲜(DPRK)附属威胁行为者所为。
该平台称,一名 Radiant 开发人员于 9 月 11 日收到了一条 Telegram 消息,其中包含一个来自 “可信赖的前承包商 ”的压缩文件,要求就他们正在计划的一项新工作提供反馈。经审查,这条信息疑似来自冒充前承包商的与朝鲜结盟的威胁行为者。“这个 ZIP 文件在分享给其他开发人员征求反馈意见时,最终发送了恶意软件,为随后的入侵提供了便利"。
Radiant Capital 认为负责该事件的威胁行为者被称为"UNC4736"——据悉与朝鲜主要情报机构侦察总局(RGB)有关,并被推测是黑客组织 Lazarus Group 的一个子团伙。
此前报道,跨链借贷协议 Radiant Capital 遭遇网络攻击,损失超过 5000 万美元。