本站 消息,12 月 9 日,據 Cointelegraph 報道,Radiant Capital 在 12 月 6 日更新的調查報告中稱,網絡安全公司 Mandiant 已經評估,高度確信此次攻擊是由朝鮮(DPRK)附屬威脅行為者所為。
該平臺稱,一名 Radiant 開發人員于 9 月 11 日收到了一條 Telegram 消息,其中包含一個來自「可信賴的前承包商」的壓縮文件,要求就他們正在計劃的一項新工作提供反饋。經審查,這條信息疑似來自冒充前承包商的與朝鮮結盟的威脅行為者。「這個 ZIP 文件在分享給其他開發人員征求反饋意見時,最終發送了惡意軟件,為隨后的入侵提供了便利"。
Radiant Capital 認為負責該事件的威脅行為者被稱為"UNC4736"——據悉與朝鮮主要情報機構偵察總局 (RGB) 有關,并被推測是黑客組織 Lazarus Group 的一個子團伙。
此前報道,跨鏈借貸協議 Radiant Capital 遭遇網絡攻擊,損失超過 5000 萬美元。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
