Północnokoreańska grupa hakerska TA444 atakuje głównie kryptowaluty, ale badacze bezpieczeństwa twierdzą, że przeprowadza ataki phishingowe skierowane na inne cele.
Zgodnie z analiza przez CoinGecko, ataki hakerskie i exploity osiągnęły 2.8 miliarda dolarów w 2022 roku, co jest drugą największą skradzioną kwotą od niesławnego włamania na Silk Road w 2012 roku.
Hakerzy dostosowują się i ulepszają swoją grę, aby skorzystać z rodzącej się branży kryptowalut, która wciąż uczy się w miarę postępów. Grupy hakerskie z Korei Północnej przejmują pod tym względem dużą część tortu, aw szczególności jedna grupa, TA444, dostosowuje się i przesuwa punkt ciężkości.
W artykuł na stronie poświęconej bezpieczeństwu Data Breach Today poinformowano, że badacze śledzili północnokoreańską grupę hakerską TA444, która w ciągu jednego miesiąca prawie podwoiła ilość spamu wysłanego w ciągu 11 miesięcy wcześniej.
TA444 to kolejna zidentyfikowana grupa hakerska, która dołączyła do grona innych, takich jak: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima i grupa Copernicium.
Naukowcy z Proofpoint twierdzą, że ostatnia aktywność TA444 może być dowodem na to, że grupa „odchodzi od głównych kryptowalut i instytucji finansowych”.
Język używany w atakach TA444 był dotychczas w języku angielskim, hiszpańskim, polskim i japońskim. Mówi się, że e-maile phishingowe są „dobrze przygotowane” i zawierają „zawartość przynęty” w postaci dobrze płatnych ofert pracy i dostosowania wynagrodzeń.
Artykuł Data Breach Today określa rodzaje ładunków dostarczanych przez spam:
„E-maile phishingowe dostarczają ładunki dostępne w dwóch formatach plików – zaciemnionym pliku LNK i łańcuchu rozpoczynającym się od dokumentów przy użyciu zdalnych szablonów. TA444 nadal korzysta z obu metod, ale teraz używa także innych typów plików, takich jak pliki instalatora MSI, wirtualny dysk twardy, ISO, aby ominąć Windows Mark of the Web i skompilowany HTML.
Ponieważ TA444 udało się zhakować ponad 1 miliard dolarów w 2022 roku, co stanowi poprawę w stosunku do łącznej kwoty około 2021 milionów dolarów z 400 roku, ta szybko ucząca się i adaptacyjna grupa prawdopodobnie będzie dysponować znaczną ilością zasobów bezpieczeństwa przeznaczonych na przeciwdziałanie jej operacjom.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-atttacks