Северная Корея уже давно сделала все возможное, чтобы заполучить криптовалюту. В этом нет никаких сомнений. На данном этапе очевидно, что страна пытается собрать цифровые активы, чтобы финансировать свою текущую ядерную программу. Однако до сих пор мы всегда были боится Лазаря, так как это основная финансируемая государством хакерская организация, пытающаяся получить незаконную криптовалюту путем кражи, кибератак и воровства.
В Северной Корее появилась новая группа, занимающаяся воровством криптовалюты
Теперь кажется, что у Северной Кореи есть новая организация в игре работает, чтобы забрать крипто-средства у ничего не подозревающих инвесторов. Группа, известная как TA444, существует уже шесть лет (по крайней мере, с начала 2017 года), хотя на самом деле она не концентрировалась на криптографии до 2022 года.
Используя новые методы, группа усердно работает над таргетингом на криптоинвесторов и их кошельки. Организация также работала в тандеме с другими крипто-хакерскими группами, такими как Black Alicanto, Stardust Chollima и COPERNICIUM, с целью направить все украденные цифровые средства тем, кто находится у власти в Северной Корее.
Новости о TA444 появились в новом отчете, опубликованном фирмой по кибербезопасности Proofpoint Inc. Что делает организацию пугающей, так это то, что, хотя кража криптоактивов не является чем-то новым для страны, TA444 использует широкий спектр методов сбора платежей, чем те, которые были замечены ранее. из Северной Кореи.
Известно, что группа привлекает жертв, размещая поддельные объявления о вакансиях и корректировках заработной платы от известных компаний. Кроме того, группа также использовала приманки, связанные с блокчейном. Грег Лесневич, старший исследователь угроз в Proofpoint, объяснил в недавнем интервью:
Обладая менталитетом стартапа и страстью к криптовалюте, TA444 возглавляет генерацию денежных потоков в Северной Корее для режима, привлекая отмываемые средства. Этот злоумышленник быстро придумывает новые методы атаки, используя социальные сети как часть своей MO.
Он также заявил, что TA444 перевел «свое внимание на криптовалюты на новый уровень и начал имитировать экосистему киберпреступности, тестируя различные цепочки заражения, чтобы помочь расширить свои потоки доходов».
Долгая история незаконной деятельности
Северная Корея — страна, которая давно находится под санкциями США и их союзников. Это не позволяет ему вести дела с другими странами так, как это делают стандартные регионы. В результате санкций он также был отрезан от экспорта и важных финансовых услуг. Таким образом, он обратился к криптографии, чтобы собрать элементы, необходимые для сохранения функциональности.
По оценкам, Северная Корея украла криптовалюту из самых разных стран, в том числе из нескольких стран Азии, Северной Америки и Европы. В целом диктатура отделался миллиардами в цифровых активах, которые он постоянно использует, чтобы гарантировать, что его ядерная программа всегда остается в игре.
Источник: https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/