TechFlow, 9 décembre - Selon un rapport mis à jour le 6 décembre de Radiant Capital et relayé par Cointelegraph, la société de cybersécurité Mandiant a évalué avec une forte probabilité que l'attaque a été menée par des acteurs de menace affiliés à la Corée du Nord (RPDC).
La plateforme indique qu'un développeur de Radiant a reçu le 11 septembre un message sur Telegram contenant un fichier compressé provenant d'un « ancien sous-traitant de confiance », demandant des retours concernant un nouveau projet en cours de planification. Lors de l'examen, ce message semblait provenir d'un acteur de menace allié à la Corée du Nord se faisant passer pour cet ancien sous-traitant. « Ce fichier ZIP, partagé avec d'autres développeurs pour recueillir leurs avis, a finalement permis de diffuser un logiciel malveillant, facilitant ainsi l'intrusion ultérieure ».
Radiant Capital attribue cette attaque à un groupe de menace connu sous le nom d'« UNC4736 », lié au Bureau général de renseignement (RGB), l'agence de renseignement principale de la Corée du Nord, et considéré comme un sous-groupe présumé du collectif de hackers Lazarus Group.
Selon un précédent article, le protocole de prêt inter-chaînes Radiant Capital a subi une cyberattaque ayant entraîné une perte dépassant les 50 millions de dollars.




