Севернокорейската хакерска група TA444 е насочена предимно към крипто, но изследователите по сигурността казват, че тя стартира фишинг атаки, насочени към други цели.
Според анализ от CoinGecko, крипто хакове и експлойти достигнаха 2.8 милиарда долара през 2022 г., което е втората най-голяма открадната сума след прословутото хакване на Silk Road от 2012 г.
Хакерите се адаптират и подобряват играта си, за да се възползват от зараждащата се индустрия на криптовалута, която все още се учи с напредването си. Хакерски групи от Северна Корея вземат голяма част от пая в това отношение и една група по-специално, TA444, се адаптира и измества фокуса.
В статията на уебсайта Data Breach Today, ориентиран към сигурността, беше съобщено, че изследователи са проследили севернокорейската хакерска група TA444, която за един месец почти удвои количеството спам, изпратено през предходните 11 месеца.
TA444 е още една идентифицирана хакерска група, която се присъединява към редиците на други, които включват: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima и Copernicium group.
Изследователи от Proofpoint казват, че неотдавнашната дейност от TA444 може да е доказателство, че групата се „насочва към големи криптовалути и финансови институции“.
Езикът, използван при атаките от TA444 досега е бил английски, испански, полски и японски. Твърди се, че фишинг имейлите са „добре изработени“ и имат „примамливо съдържание“ под формата на високоплатени възможности за работа и корекции на заплатите.
Статията Data Breach Today уточнява типовете полезни товари, които спам имейлите доставят:
„Фишинг имейлите доставят полезни товари, налични в два файлови формата – обфусциран LNK файл и верига, започваща с документи, използващи отдалечени шаблони. TA444 продължава да използва и двата метода, но вече използва и други типове файлове като MSI Installer файлове, виртуален твърд диск, ISO за заобикаляне на Windows Mark of the Web и компилиран HTML.
Тъй като TA444 успя да хакне повече от 1 милиард долара през 2022 г., което е подобрение в сравнение с общо 2021 милиона долара за 400 г., тази бързо обучаваща се и адаптивна група вероятно ще разполага с достатъчно ресурси за сигурност, посветени на противодействието на нейните операции.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks