Sjevernokorejska hakerska skupina TA444 prvenstveno cilja na kripto, ali sigurnosni istraživači kažu da pokreće phishing napade usmjerene na druge mete.
Prema analiza CoinGecko, kripto hakiranja i eksploatacije dosegnuli su 2.8 milijardi dolara u 2022., što je drugi najveći ukradeni iznos od zloglasnog hakiranja Silk Roada 2012.
Hakeri se prilagođavaju i poboljšavaju svoju igru kako bi iskoristili prednost industrije kriptovaluta u povoju koja još uvijek uči kako napreduje. Hakerske skupine iz Sjeverne Koreje preuzimaju velik dio kolača u tom pogledu, a posebno se jedna skupina, TA444, prilagođava i pomiče fokus.
U članak na sigurnosno orijentiranoj web stranici Data Breach Today objavljeno je da su istraživači pratili sjevernokorejsku hakersku grupu TA444, koja je u jednom mjesecu gotovo udvostručila količinu neželjene pošte koju je poslala u prethodnih 11 mjeseci.
TA444 je još jedna identificirana hakerska grupa koja se pridružila ostalima među kojima su: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima i Copernicium grupa.
Istraživači u Proofpointu kažu da bi nedavna aktivnost TA444 mogla biti dokaz da se grupa "udaljila od glavnih kriptovalutnih i financijskih institucija".
Jezik korišten u napadima od strane TA444 do sada je bio engleski, španjolski, poljski i japanski. Kaže se da su phishing e-poruke "dobro osmišljene" i da imaju "mamljiv sadržaj" u obliku dobro plaćenih prilika za posao i prilagođavanja plaća.
Članak Data Breach Today navodi vrste korisnih sadržaja koje isporučuju neželjene e-poruke:
„E-poruke za krađu identiteta isporučuju sadržaje dostupne u dva formata datoteka – maskiranu LNK datoteku i lanac koji počinje dokumentima koji koriste udaljene predloške. TA444 nastavlja koristiti obje metode, ali sada koristi i druge vrste datoteka kao što su MSI Installer datoteke, virtualni tvrdi disk, ISO za zaobilaženje Windows Mark of Web i kompilirani HTML.”
Uz TA444 koji je uspio hakirati više od milijardu dolara u 1., što je poboljšanje u odnosu na ukupni iznos od oko 2022 milijuna dolara u 2021., ova grupa koja brzo uči i prilagodljiva će vjerojatno imati dosta sigurnosnih resursa posvećenih suzbijanju njezinih operacija.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks