Grupul de hacking din Coreea de Nord TA444 vizează în primul rând cripto, dar cercetătorii în securitate spun că lansează atacuri de phishing care vizează alte ținte.
În conformitate cu analiză de către CoinGecko, hack-urile și exploatările criptografice au ajuns la 2.8 miliarde de dolari în 2022, care este a doua cea mai mare sumă furată de la infamul hack Silk Road din 2012.
Hackerii își adaptează și își îmbunătățesc jocul pentru a profita de o industrie a criptomonedelor în curs de dezvoltare, care încă învață pe măsură ce progresează. Grupurile de hacking din Coreea de Nord iau o mare parte din plăcintă în acest sens și un grup în special, TA444, se adaptează și își schimbă atenția.
Într-o articol pe site-ul web orientat spre securitate Data Breach Today, s-a raportat că cercetătorii au urmărit grupul de hacking nord-coreean TA444, care într-o lună aproape a dublat cantitatea de spam pe care a trimis-o în ultimele 11 luni.
TA444 este încă un alt grup de hacking identificat care se alătură rândurilor altora, care includ: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima și grupul Copernicium.
Cercetătorii de la Proofpoint spun că activitatea recentă de la TA444 ar putea fi o dovadă că grupul „țintește departe de criptomonede și instituții financiare importante”.
Limba folosită în atacurile TA444 a fost până acum în engleză, spaniolă, poloneză și japoneză. Se spune că e-mailurile de phishing sunt „bine concepute” și au „conținut atractiv” sub formă de oportunități de muncă bine plătite și ajustări salariale.
Articolul Data Breach Today specifică tipurile de încărcături utile pe care le livrează e-mailurile spam:
„E-mailurile de phishing furnizează încărcături disponibile în două formate de fișiere – un fișier LNK obscur și un lanț care începe cu documente care folosesc șabloane la distanță. TA444 continuă să folosească ambele metode, dar acum utilizează și alte tipuri de fișiere, cum ar fi fișierele MSI Installer, hard disk virtual, ISO pentru a ocoli Windows Mark of the Web și HTML compilat.”
Cu TA444 reușind să pirateze mai mult de 1 miliard de dolari în 2022, o îmbunătățire față de totalul din 2021 de aproximativ 400 de milioane de dolari, acest grup cu învățare rapidă și adaptare este probabil să aibă o cantitate bună de resurse de securitate dedicate contracarării operațiunilor sale.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks