BlockBeats 消息,12 月 9 日,据 Cointelegraph 报道,Radiant Capital 在 12 月 6 日更新的调查报告中称,网络安全公司 Mandiant 已经评估,高度确信此次攻击是由朝鲜(DPRK)附属威胁行为者所为。
该平台称,一名 Radiant 开发人员于 9 月 11 日收到了一条 Telegram 消息,其中包含一个来自“可信赖的前承包商”的压缩文件,要求就他们正在计划的一项新工作提供反馈。经审查,这条信息疑似来自冒充前承包商的与朝鲜结盟的威胁行为者。“这个 ZIP 文件在分享给其他开发人员征求反馈意见时,最终发送了恶意软件,为随后的入侵提供了便利"。
Radiant Capital 认为负责该事件的威胁行为者被称为"UNC4736"——据悉与朝鲜主要情报机构侦察总局 (RGB) 有关,并被推测是黑客组织 Lazarus Group 的一个子团伙。
此前报道,跨链借贷协议 Radiant Capital 遭遇网络攻击,损失超过 5000 万美元。
免责声明:投资有风险,本文并非投资建议,以上内容不应被视为任何金融产品的购买或出售要约、建议或邀请,作者或其他用户的任何相关讨论、评论或帖子也不应被视为此类内容。本文仅供一般参考,不考虑您的个人投资目标、财务状况或需求。TTM对信息的准确性和完整性不承担任何责任或保证,投资者应自行研究并在投资前寻求专业建议。