Sjevernokorejska hakerska grupa TA444 prvenstveno cilja na kriptovalute, ali sigurnosni istraživači kažu da pokreće phishing napade usmjerene na druge mete.
Prema analiza od strane CoinGecko-a, kripto hakovi i eksploatacije dostigli su 2.8 milijardi dolara 2022. godine, što je druga najveća suma ukradena od zloglasnog hakovanja Puta svile 2012. godine.
Hakeri se prilagođavaju i unapređuju svoju igru kako bi iskoristili prednost industrije kriptovaluta u nastajanju koja još uvijek uči kako napreduje. Hakerske grupe iz Sjeverne Koreje preuzimaju veliki dio kolača u tom pogledu, a jedna grupa posebno, TA444, se prilagođava i pomjera fokus.
u članak na sigurnosno orijentiranoj web stranici Data Breach Today, objavljeno je da su istraživači pratili sjevernokorejsku hakersku grupu TA444, koja je u jednom mjesecu skoro udvostručila količinu neželjene pošte koju je poslala u prethodnih 11 mjeseci.
TA444 je još jedna identifikovana hakerska grupa koja se pridružila redovima drugih koji uključuju: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima i Copernicium grupu.
Istraživači u Proofpoint-u kažu da bi nedavna aktivnost TA444 mogla biti dokaz da grupa „cilja daleko od velikih kriptovaluta i finansijskih institucija“.
Jezik koji se koristio u napadima TA444 do sada je bio na engleskom, španskom, poljskom i japanskom. Kaže se da su e-mailovi za krađu identiteta „dobro izrađeni“ i imaju „sadržaj koji privlači“ u obliku visoko plaćenih prilika za posao i prilagođavanja plata.
Članak o kršenju podataka danas navodi vrste tereta koje isporučuju neželjene e-poruke:
“Phishing e-poruke isporučuju korisne podatke dostupne u dva formata datoteka – zamagljeni LNK fajl i lanac koji počinje dokumentima koji koriste udaljene šablone. TA444 nastavlja da koristi obe metode, ali sada koristi i druge tipove datoteka kao što su datoteke MSI Installer, virtuelni čvrsti disk, ISO za zaobilaženje Windows Mark of the Web i kompajlirani HTML.”
S obzirom da je TA444 uspio hakovati više od milijardu dolara u 1., što je poboljšanje u odnosu na ukupno 2022 miliona dolara iz 2021. godine, ova grupa koja se brzo uči i prilagođava se vjerovatno će imati dobru količinu sigurnosnih resursa posvećenih suprotstavljanju svojim operacijama.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks