라디언트 캐피탈(RDNT), 북한 해커들이 PDF를 이용해 Mac을 침해하고 수억 달러를 훔친 사연 해커들은 아웃소싱 인력으로 위장해 개발자에게 압축 파일을 첨부한 메시지를 보내 다운로드하도록 유도했습니다. 둘째 파일 속의 겉보기에 정상적인 PDF는 실제로 악성 소프트웨어였으며, 실행되면 백도어를 설치하고 시스템 내부로 퍼졌습니다. 그런 다음 트로이 목마를 사용해 거래 요청 콘텐츠를 대체하고 블라인드 서명 메커니즘을 악용해 대출 풀을 제어하고 자금을 이체했습니다. 마지막으로 해커들은 재빨리 흔적을 지웠습니다. 사람들은 알 수 없는 출처에서 파일을 다운로드하고 여는 것을 피하고 대신 온라인 문서 도구(예: Google Docs, Notion 등)를 일률적으로 사용해야 합니다. 자세한 내용은 다음에서 읽어보세요: https://x.com/OneKeyHQ/status/1867281386916524185?t=4nnTqZbhOac2s5hMQm9oXg&s=19 https://x.com/WuBlockchain/status/1867426100059811969?t=UY9SzBbkgN6Sr3UBk5eNUw&s=19