Північнокорейська хакерська група TA444 в першу чергу націлена на криптовалюту, але дослідники безпеки кажуть, що вона запускає фішингові атаки, націлені на інші цілі.
За оцінками аналіз CoinGecko, криптозломи та експлойти досягли 2.8 мільярда доларів у 2022 році, що є другою за величиною сумою вкраденого з часів сумнозвісного злому Silk Road у 2012 році.
Хакери адаптують і покращують свою гру, щоб скористатися перевагами індустрії криптовалюти, яка зароджується, і яка все ще вчиться по мірі свого розвитку. Хакерські групи з Північної Кореї забирають значну частину пирога в цьому відношенні, і одна група, зокрема, TA444, адаптується та зміщує фокус.
У стаття на орієнтованому на безпеку веб-сайті Data Breach Today повідомлялося, що дослідники відстежували північнокорейську хакерську групу TA444, яка за один місяць майже подвоїла кількість спаму, надісланого за 11 місяців тому.
TA444 — ще одна виявлена хакерська група, яка приєдналася до інших, серед яких: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima та Copernicium group.
Дослідники з Proofpoint кажуть, що нещодавня діяльність TA444, можливо, може бути доказом того, що група «націлена на основні криптовалютні та фінансові установи».
Мова, яка використовувалася в атаках TA444, досі була англійською, іспанською, польською та японською. Кажуть, що фішингові електронні листи є «добре продуманими» та мають «привабливий вміст» у формі високооплачуваної роботи та коригування зарплати.
Стаття Data Breach Today визначає типи корисних навантажень, які доставляють спам-повідомлення:
«Фішингові електронні листи доставляють корисне навантаження, доступне у двох форматах файлів – обфускований файл LNK і ланцюжок, що починається з документів, що використовують віддалені шаблони. TA444 продовжує використовувати обидва методи, але тепер також використовує інші типи файлів, як-от файли MSI Installer, віртуальний жорсткий диск, ISO для обходу Windows Mark of the Web і скомпільований HTML».
З огляду на те, що TA444 вдалося зламати понад 1 мільярд доларів у 2022 році, що є кращим показником у 2021 році на 400 мільйонів доларів, ця група, яка швидко навчається та адаптується, ймовірно, матиме достатньо ресурсів безпеки, спрямованих на протидію її операціям.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks