Radiant Capital 攻擊事件更新，朝鮮黑客冒充前承包商發送惡意軟件實施攻擊

ChainCatcher 消息，据 Cointelegraph 報導，Radiant Capital 在 12 月 6 日更新的調查報告中稱，網絡安全公司 Mandiant 已經評估，高度确信此次攻擊是由朝鮮（DPRK）附屬威脅行為者所為。

該平台稱，一名 Radiant 開發人員於 9 月 11 日收到了一條 Telegram 消息，其中包含一個來自 "可信賴的前承包商 "的壓縮文件，要求就他們正在計劃的一項新工作提供反饋。經審查，這條信息疑似來自冒充前承包商的與朝鮮結盟的威脅行為者。"這個 ZIP 文件在分享給其他開發人員徵求反饋意見時，最終發送了惡意軟件，為隨後的入侵提供了便利"。

Radiant Capital 認為負責該事件的威脅行為者被稱為"UNC4736"------據悉與朝鮮主要情報機構偵察總局(RGB)有關，並被推測是黑客組織 Lazarus Group 的一個子團伙。

此前報導，跨鏈借貸協議 Radiant Capital 遭遇網絡攻擊，損失超過 5000 萬美元。