Ana Sayfa
Haberler
Detaylar

Kuzey Koreli Hakerler, 3 Ayda 12 Milyon Dolar Çalmak İçin AI Güçlü Saldırılarla Web3 Geliştiricilerini Hedef Aldı

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$76.033,50-%2,01
This is the logo of the coin.
ETH
$2.260,17-%3,11
This is the logo of the coin.
XRP
$1,37069-%1,98
This is the logo of the coin.
SOL
$82,98-%2,62
This is the logo of the coin.
DOGE
$0,10654-%2,82
AI summary iconÖzet

expand icon
Web3 haber kaynakları, siber güvenlik firması Expel'in, Web3 geliştiricilerini hedef alan Kuzey Kore'ye ait bir APT grubu olan HexagonalRodent'i ortaya çıkardığını rapor ediyor. Hackerlar, mağdurları zararlı beceri testlerini tamamlamaya yönlendirmek için sahte iş ilanları kullandı ve VSCode'u kullanarak kötü amaçlı yazılım yaydı. BeaverTail, OtterCookie ve InvisibleFerret, şifre çalma ve uzaktan kontrol sağlama yeteneklerine sahip. AI + kripto haberleri, ChatGPT ve Cursor gibi araçları kullanarak kötü amaçlı yazılım ve sahte şirket siteleri oluşturduklarını vurguluyor. Grup, son zamanlarda bir VSCode eklentisini ele geçirdi ve Meksika'da bir shell şirket kaydetti. Üç ay içinde 12 milyon doların üzerinde kripto para ve NFT çalındı.

ChainCatcher haberi, cybersecurity şirketi Expel'in raporuna göre, Kuzey Kore (DPRK) devlet desteğiyle çalışan ve Web3 geliştiricilerini hedef alan yüksek derecede değerlendirilen APT organizasyonu "HexagonalRodent" takip ediliyor. Bu organizasyon, kripto para ve NFT gibi yüksek değerli dijital varlıkları çalmak amacıyla LinkedIn ve Web3 iş ilan platformlarında yüksek maaşlı pozisyonlar yayınlıyor ve adayları içine zararlı kod gömülü bir "beceri testi" tamamlamaya ikna ediyor. Bu saldırıda, mağdurların proje klasörünü açtıkları anda zararlı programın otomatik olarak çalıştırılması için VSCode'un tasks.json özelliği kullanılıyor. Kullanılan zararlı yazılımlar BeaverTail, OtterCookie ve InvisibleFerret olup, şifre çalma, uzaktan kontrol ve geriye doğru Shell gibi işlevlere sahip. Dikkat çekici olan, bu organizasyonun zararlı yazılımları geliştirmek, sahte şirket siteleri oluşturmak ve AI ile üretilmiş yönetici ekipleri oluşturmak için ChatGPT ve Cursor gibi üretken AI araçlarını yoğun şekilde kullandığı. Hatta saldırıların güvenilirliğini artırmak için Meksika'da boş şirketler kaydetmiş. Ayrıca, organizasyon son zamanlarda ilk kez bir tedarik zinciri saldırısı gerçekleştirdi ve VSCode eklentisini başarıyla ele geçirdi.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.