Institusyon ng seguridad: Pinaghihinalaang North Korean hacker group ay nagkaisa sa pag-atake sa cryptocurrency companies upang magnakaw ng mga key at cloud assets

BlockBeats balita, Marso 9, isiniwalat ng security research institution na Ctrl-Alt-Intel na isang grupo ng mga hacker na pinaghihinalaang konektado sa North Korea ang umatake sa mga staking platform, software supplier ng exchange, at crypto exchange. Ginamit ng mga umaatake ang React2Shell vulnerability (CVE-2025-55182) at nakuha nang AWS access credentials upang makapasok sa cloud environment, mag-enumerate ng mga resource gaya ng S3, EC2, RDS, EKS, ECR, at kumuha ng mga key at credentials mula sa Secrets Manager, Terraform files, Kubernetes configuration, at Docker containers.

Ayon sa mga researcher, nag-download ang mga umaatake ng 5 Docker images at nagnakaw ng source code, kabilang ang mga software component na may kaugnayan sa ChainUp client. Ang attack infrastructure ay kinasasangkutan ng South Korean server 64.176.226[.]36 at domain name na itemnania[.]com. Ayon sa ulat, ang aktibidad na ito ay tumutugma sa mga kilalang pattern ng pag-atake ng North Korea, ngunit ang attribution confidence ay nasa medium level at hindi pa tiyak ang pinagmulan ng AWS credentials.