“Північнокорейські хакери викрали 1,4 мільярда доларів у Bybit після порушення ноутбука Mac Safe через фальшивий інвестиційний проект, який допоміг їм обходити безпеку AWS, розкриває Мандант. Кібератака на 1,4 мільярда доларів Bybit, тепер найбільша крадіжка криптовалют в історії, вважається, що розпочався з зловмисного програмного забезпечення з фальшивого інвестиційного проекту, який компрометував MAC Safe’s”, – Напишіть: www.crypto.news
Північнокорейські хакери викрали 1,4 мільярда доларів у Bybit після порушення ноутбука Mac Safe через фальшивий інвестиційний проект, який допоміг їм обходити безпеку AWS, розкриває Мандант.
Кібератака в розмірі 1,4 мільярда доларів, тепер найбільша крадіжка криптовалют в історії, вважається, що розпочався з зловмисного програмного забезпечення з фальшивого інвестиційного проекту, який компрометував Safe Safe ноутбук та обходив безпеку веб -служб Amazon, згідно з розслідуванням Mandiant.
У статті 6 березня про X Safe виявив, що північнокорейська хакерська група, відома як торговець, компрометував безпечний ноутбук розробника}, “розробник1”, і використовував викрадені жетони сеансу AWS для обходу мультифакторної автентифікації.
Згідно з розслідуванням Манданіанта, порушення сталося 4 лютого, коли проект Docker – представлений як «симулятор інвестицій на акції» – був завантажений на Mac Developer1. Проект спілкувався з підозрілим доменом (GetStockPrice[.]com), що веде до встановлення зловмисного програмного забезпечення.
Незрозуміло, що змусив розробник1 завантажити зловмисне програмне забезпечення через робочу станцію, але розслідування зазначає, що подібні тактики соціальної інженерії вже використовувались у попередніх нападах хакерської групи.
Звіт Mandiant також встановив, що зловмисники обходили AWS MFA, викравши активні марки сеансу користувачів, ймовірно, через зловмисне програмне забезпечення на робочій станції розробника1. Ці викрадені жетони дозволили хакерам отримати доступ до служб AWS, не потребуючи проходження чеки MFA. Атака проводилася з IP -адрес, пов’язаних із послугою VPN та інструментами безпеки, розробленими для наступального злому, відповідно до звіту.
“Деякі прогалини в повному відновленні певних аспектів нападу залишаються, оскільки зловмисник видалив їх зловмисне програмне забезпечення та очистив історію Баша, намагаючись перешкодити розслідуванню”.
Безпечний
В якості обережного заходу, безпечний {Wallet} скасує свою інфраструктуру, обмежуючи зовнішній доступ. Він також стверджує, що покращило виявлення шкідливих транзакцій за допомогою Blockaid, фірми з блокчейн. За даними Safe, на його розумні контракти не впливали на порушення.
Бірж Бірбіту криптовалюта виявив на початку березня, що майже 20% викрадених коштів зараз не відстежуються, лише менше ніж через два тижні після того, як обмін втратив 1,46 мільярда доларів у високоопатній атаці. У X пост, генеральний директор BYBIT Бен Чжоу виявив, що близько 77% викрадених коштів залишаються відстежуваними, але майже 20% “темніли” через змішувальні послуги.