仮想通貨プラットフォームTHORChainから1,000万ドル以上が盗まれた
仮想通貨プラットフォームのTHORChainは、金曜日の朝のセキュリティインシデント中に1,000万ドル以上が盗まれたと述べた。 攻撃はまずブロックチェーンセキュリティ企業Peckshieldと暗号通貨調査者Zachary Wolk(オンラインネームZachXBT)に特定された。東部時間午前6時頃、両者
タグ: 北朝鮮ハッカー
AIの助けを借りて、北朝鮮のハッカーがほぼ検出不可能な攻撃に至った
長年にわたり、国家支援のハッキングは、セキュリティホールの発見、マルウェアとエクスプロイトの作成、ソーシャルエンジニアリングやフィッシング攻撃の実行など、人間の専門知識によって定義されていました。 LLM搭載のAIアシスタントとツールの登場以来、スキルの低い攻撃者でも、本来なら手の届かないような攻撃や
ラザラスが悪意のあるコーディングテストで開発者をおびき寄せる
北朝鮮とのつながりを持つハッカーは、AI支援型マルウェアとバックドアされたコーディングチャレンジを使用して、Web3開発者から静かに数百万ドルの暗号通貨を窃取しています。 Expelは高い信頼度で、HexagonalRodentが詐欺的なIT労働者事業から進化した可能性のあるDPRK国家支援の部分集団であり、マルウ
MicrosoftがAppleScriptとソーシャルエンジニアリングを使用したSapphire Sleet macOS攻撃を検出
北朝鮮の脅威アクターであるSapphire Sleetに関連する新しいmacOS重視のサイバーキャンペーンは、攻撃者がソフトウェアの脆弱性ではなく、ソーシャルエンジニアリングにますます依存してシステムを侵害しているかを浮き彫りにしています。 セキュリティの欠陥を悪用するのではなく、攻撃者はユーザーの信頼を操作し、組み
KelpDAOが2億9000万ドルの窃盗被害、Lazarusハッカーと関連
国家支援の北朝鮮ハッカーが、土曜日にKelpDAO DeFiプロジェクトに影響を与えた2億9000万ドルの暗号資産盗難の背後にいる可能性が高い。 この攻撃は貸付プロトコルのCompound、Euler、Aaveにも影響を与えたとの報告があり、後者は凍結を発表し、rsETHを担保とする新規預金または借入をブロックした
北朝鮮関連のUNC1069が偽造ミーティングを通じて暗号プロを侵害
北朝鮮関連の脅威アクターUNC1069は、偽造のZoom、Google Meet、Microsoft Teamsミーティングを悪用して、Windows、macOS、Linuxシステム全体の暗号通貨およびWeb3プロフェッショナルを侵害する非常にターゲット化されたキャンペーンを実行しています。 目標は、静かなソーシャル
国際的な作戦が数百万ドル規模の暗号資産盗難スキームを標的に
米国、英国、カナダの法執行機関が参加する国際的な作戦が、数百万ドル規模の暗号資産盗難スキームを標的にしています。 アトランティック作戦と名付けられたこのイニシアティブは、4,500万ドル以上の盗難資金を特定し、盗難資産約1,200万ドルを凍結することに成功しました。凍結された資金は被害者に返金されます。
財務省が暗号資産業界のサイバー脅威共有イニシアティブを発表
米国財務省は、消費者資金が何百万ドルも盗まれた複数の事件を受けて、暗号資産業界とサイバー脅威インテリジェンスを共有することを発表しました。 財務省のサイバーセキュリティ・重要インフラ保護局(OCCIP)は木曜日にこのイニシアティブを発表し、声明で「適格な米国デジタル資産企業および業界団体に対して、タイム
暗号資産ATM大手Bitcoin Depotがサイバー攻撃で360万ドルを盗まれたと報告
3月23日のサイバー攻撃で、暗号資産ATM企業Bitcoin Depotから360万ドル以上が盗まれました。Bitcoin Depotは米証券取引委員会(SEC)に通知を提出し、脅威行為者が「特定のシステムへのアクセスを獲得し、同社のデジタル資産決済アカウントに関連する認証情報の制御を獲得した」と説明しました。「その
オープンソース開発者へのソーシャルエンジニアリング攻撃が急増
北朝鮮のハッカーは、偽のSlackワークスペース、クローンされた企業アイデンティティ、偽のMicrosoftTeamsコールを使用して、Axiosのメンテナーに対して数週間にわたってソーシャルエンジニアリングを行い、ソフトウェアアップデートに偽装したRATをインストールさせました。彼らが得たアクセス
すべての記事を読み込みました