Северокорейская хакерская группа TA444 в первую очередь нацелена на криптовалюту, но исследователи безопасности говорят, что она запускает фишинговые атаки, направленные на другие цели.
По анализ от CoinGecko, крипто-взломы и эксплойты достигли 2.8 миллиарда долларов в 2022 году, что является второй по величине суммой, украденной после печально известного взлома Silk Road в 2012 году.
Хакеры адаптируют и улучшают свою игру, чтобы воспользоваться преимуществами зарождающейся криптовалютной индустрии, которая все еще учится по мере своего развития. Хакерские группы из Северной Кореи берут на себя большую часть пирога в этом отношении, и одна группа, в частности, TA444, адаптируется и смещает фокус.
В одном из гайд на веб-сайте Data Breach Today, ориентированном на безопасность, сообщалось, что исследователи отслеживали северокорейскую хакерскую группу TA444, которая за один месяц почти удвоила количество спама, отправляемого ею за 11 месяцев до этого.
TA444 — еще одна идентифицированная хакерская группа, присоединившаяся к другим группам, в которую входят: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima и группа Copernicium.
Исследователи из Proofpoint говорят, что недавняя активность TA444 может свидетельствовать о том, что группа «нацеливается на крупные криптовалютные и финансовые учреждения».
Язык, используемый в атаках TA444, до сих пор был на английском, испанском, польском и японском языках. Говорят, что фишинговые электронные письма «хорошо составлены» и содержат «заманчивый контент» в виде возможностей высокооплачиваемой работы и корректировок заработной платы.
В статье Data Breach Today указаны типы полезной нагрузки, которую доставляют спам-письма:
«Фишинговые электронные письма доставляют полезную нагрузку, доступную в двух форматах файлов — запутанный файл LNK и цепочка, начинающаяся с документов с использованием удаленных шаблонов. TA444 продолжает использовать оба метода, но теперь также использует другие типы файлов, такие как файлы установщика MSI, виртуальный жесткий диск, ISO для обхода Windows Mark of the Web и скомпилированный HTML».
Благодаря тому, что TA444 удалось взломать более 1 миллиарда долларов в 2022 году, что больше, чем в 2021 году, составившее около 400 миллионов долларов, эта быстро обучающаяся и адаптивная группа, вероятно, будет располагать достаточным количеством ресурсов безопасности, выделенных для противодействия ее операциям.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks.