Thomas Daniels

Diterbitkan pada: 09/12/2024
Bagikan itu!
Peretas DPRK Mengeksploitasi Radiant Capital untuk Serangan Canggih Sebesar $50 Juta
By Diterbitkan pada: 09/12/2024
Korea Utara

Berdasarkan studi postmortem yang menyeluruh, seorang peretas yang disponsori negara Korea Utara bertanggung jawab atas eksploitasi senilai $50 juta yang menargetkan Radiant Capital. Melalui obrolan Telegram palsu, para penyerang, yang dikenali sebagai anggota kelompok ancaman UNC4736—yang juga dikenal sebagai Citrine Sleet—menyebarkan malware menggunakan teknik rekayasa sosial yang canggih.

Untuk mendapatkan akses ke Radiant Capital, para peretas berpura-pura menjadi "mantan kontraktor tepercaya" dan menggunakan legitimasi koneksi yang sudah terjalin. Mereka mengklaim memiliki laporan tentang eksploitasi Penpie, insiden sebelumnya di area DeFi, dalam file PDF terkompresi yang mereka bagikan melalui Telegram. Namun, malware INLETDRIFT, yang membuat pintu belakang pada sistem macOS, ada dalam file terkompresi tersebut.

Dengan mengubah antarmuka Safe{Wallet}—yang sebelumnya dikenal sebagai Gnosis Safe—peretasan ini mengungkap dompet perangkat keras dari sedikitnya tiga pengembang Radiant. Malware tersebut melakukan transaksi penipuan di latar belakang sementara antarmuka menunjukkan data transaksi yang valid.

Meskipun Radiant Capital menggunakan prosedur keamanan standar industri, seperti verifikasi muatan dan simulasi Tenderly, para penyerang tetap dapat membahayakan beberapa mesin pengembang.

Mandiant, sebuah perusahaan keamanan siber, menghubungkan serangan tersebut dengan UNC4736, pelaku ancaman yang memiliki hubungan dengan DPRK yang memiliki rekam jejak memanfaatkan perusahaan bitcoin. Organisasi tersebut juga terkenal karena menyerang bursa bitcoin dan menyebarkan malware AppleJeus. Perkiraan menunjukkan bahwa sekitar $3 miliar telah digelapkan dari industri mata uang kripto antara tahun 2017 dan 2023, dan diperkirakan bahwa hasil tersebut mendukung program senjata nuklir Korea Utara.

UNC4736 menargetkan organisasi yang berfokus pada kripto awal tahun ini dengan memanfaatkan kerentanan zero-day di peramban Chromium, untuk menghindari keamanan sandbox-nya. FBI telah menyoroti perubahan strategi kelompok tersebut, yang mencakup menyamar sebagai spesialis TI untuk mendapatkan akses ke sistem keuangan dan bisnis.

Lembaga keuangan global semakin terancam oleh kejahatan dunia maya Korea Utara, terutama di bidang mata uang kripto. Para peneliti di Konferensi Keamanan Dunia Maya Cyberwarcon mengklaim bahwa peretas yang disponsori negara Korea Utara telah mencuri lebih dari $10 juta hanya dalam waktu enam bulan dengan menyamar sebagai pekerja sebenarnya di perusahaan-perusahaan terkenal.

Kasus Radiant Capital menyoroti kebutuhan mendesak untuk meningkatkan kewaspadaan, langkah-langkah keamanan berlapis, dan kerja sama internasional guna memerangi risiko yang ditimbulkan oleh serangan siber yang didukung negara saat industri kripto berjuang menghadapi eksploitasi yang semakin kompleks.

sumber