Севернокорејската хакерска група TA444 првенствено е насочена кон крипто, но безбедносните истражувачи велат дека таа започнува фишинг напади насочени кон други цели.
Според анализа од страна на CoinGecko, крипто хакирањето и експлоатирањето достигна 2.8 милијарди долари во 2022 година, што е втора најголема украдена сума од злогласниот хакирање на патот на свилата во 2012 година.
Хакерите ја адаптираат и ја подобруваат својата игра со цел да ги искористат предностите на зародишната индустрија за криптовалути која сè уште учи додека напредува. Хакерските групи од Северна Кореја преземаат голем дел од колачот во овој поглед, а особено една група, ТА444, се прилагодува и го менува фокусот.
Во Член на безбедносната ориентирана веб-страница Data Breach Today, беше објавено дека истражувачите ја следеле севернокорејската хакерска група TA444, која за еден месец речиси го удвоила количеството на спам што го испратила во претходните 11 месеци.
TA444 е уште една идентификувана хакерска група која се приклучува на редот на други, кои вклучуваат: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima и Copernicium група.
Истражувачите во Proofpoint велат дека неодамнешната активност од TA444 можеби е доказ дека групата „се насочува подалеку од големите криптовалути и финансиски институции“.
Јазикот што се користи во нападите од TA444 досега беше на англиски, шпански, полски и јапонски. Се вели дека е-пораките за фишинг се „добро изработени“ и имаат „содржина за мамка“ во форма на високо платени можности за работа и прилагодувања на платите.
Статијата за прекршување на податоци денес ги специфицира типовите на носивост што ги испорачуваат спам-пораките:
„Фишинг-пораките доставуваат носивост достапни во два формати на датотеки – заматена LNK-датотека и синџир што започнува со документи кои користат далечински шаблони. TA444 продолжува да ги користи двата методи, но исто така сега користи и други типови на датотеки како што се MSI Installer-датотеки, виртуелен хард диск, ISO за да го заобиколи Windows Mark of the Web и компајлиран HTML.
Со тоа што TA444 успеа да хакира повеќе од 1 милијарда долари во 2022 година, што е подобрување во однос на вкупниот износ од 2021 година од околу 400 милиони долари, оваа група која брзо учи и се адаптира веројатно ќе има добра количина на безбедносни ресурси посветени на спротивставување на нејзините операции.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks