Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
UNC4899 a utilisé le transfert de fichiers AirDrop et des exploits dans le cloud pour voler des millions à une entreprise de cryptographie
The Hacker News - TheHackerNews -
09/03
UNC4899 a violé une entreprise de cryptographie via le malware AirDrop et l'exploitation du cloud en 2025, volant des millions grâce aux abus de Kubernetes et de Cloud SQL.
L'acteur nord-coréen connu sous le nom d'UNC4899 est soupçonné d'être à l'origine d'une campagne sophistiquée de compromission du cloud ciblant une organisation de crypto-monnaie en 2025 pour voler des millions de dollars en crypto-monnaie.
L'activité a été attribuée avec une confiance modérée à l'adversaire parrainé par l'État, qui est également suivi sous les cryptonymes Jade Sleet, PUKCHONG, Slow Pisces et TraderTraitor.
"Cet incident est remarquable par son mélange d'ingénierie sociale, d'exploitation de mécanismes de transfert de données peer-to-peer (P2P) entre appareils personnels et d'entreprise, de flux de travail et d'un éventuel pivot vers le cloud pour utiliser des techniques de vie hors du cloud (LOTC)", a noté le géant de la technologie dans son rapport sur les horizons des menaces dans le cloud du premier semestre 2026 [PDF] partagé avec The Hacker News.
En accédant à l'environnement cloud, les attaqu... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité