PANewsは3月9日に、セキュリティ調査会社Ctrl-Alt-Intelが、北朝鮮に関連すると疑われるハッカーグループがステーキングプラットフォーム、取引所ソフトウェアプロバイダー、暗号取引所に対して攻撃を仕掛けたと報じました。 攻撃者はReact2Shellの脆弱性(CVE-2025-55182)を悪用し、AWSの認証情報を盗んでクラウド環境に侵入し、S3やEC2などのリソース情報を盗み、Secrets Manager、Terraformファイル、Kubernetesの設定、Dockerコンテナからキーを抽出しました。

ハッカーは5つのDockerイメージをダウンロードし、ChainUpの顧客ソフトウェアコンポーネントを含むソースコードを盗みました。 攻撃サーバーは韓国(64.176.226[.])に設置されていました。36)を使い、ドメイン名 itemnania[.]com。 帰属信頼度は現在中程度であり、AWS認証の出典も明確ではありません。