Foresight News 消息,WOO X 發佈 7 月安全事件事後分析,其於 7 月 24 日遭遇了一次複雜的安全事件,導致 9 個用戶賬戶被盜取 1400 萬美元。有證據表明,此次攻擊是由 UNC4899 發起的,這是一個由朝鮮政府資助的網絡間諜組織,與朝鮮偵察總局勾結,其公開名稱爲 Lazarus Group、TraderTraitor 和 Jade Sleet。
此次攻擊始於針對開發團隊的社會工程攻擊,攻擊者看似通過一個合法的開源協作請求發起攻擊。一位團隊成員在開源軟件論壇上被邀請幫忙調試一個開發工具。經過簡短的討論後,這位開發人員在移動設備上下載了該文件,然後使用公司發放的 MacBook 打開了該文件。在打開文件之前,研究人員對該文件進行了惡意軟件檢測,但掃描結果爲陰性。該程序運行後,下載了一個類似於常見後端進程的隱藏後門。這使得攻擊者能夠保持對開發環境的訪問權限,並在一段時間後找到機會更改數據庫,從而獲得了對 9 個已發起提款操作的賬戶的訪問權限。未經授權的提現操作在兩小時後被檢測到,並立即被停止,所有受影響的用戶都從 WOO 的金庫中獲得了全額賠償。