Η βορειοκορεατική ομάδα hacking TA444 στοχεύει κυρίως κρυπτονομίσματα, αλλά οι ερευνητές ασφαλείας λένε ότι εξαπολύει επιθέσεις phishing με στόχο άλλους στόχους.
Σύμφωνα με ανάλυση από την CoinGecko, οι παραβιάσεις και οι εκμεταλλεύσεις κρυπτογράφησης έφτασαν τα 2.8 δισεκατομμύρια δολάρια το 2022, το οποίο είναι το δεύτερο μεγαλύτερο ποσό που έχει κλαπεί από το περίφημο hack του Silk Road το 2012.
Οι χάκερ προσαρμόζονται και βελτιώνουν το παιχνίδι τους προκειμένου να επωφεληθούν από μια εκκολαπτόμενη βιομηχανία κρυπτονομισμάτων που εξακολουθεί να μαθαίνει καθώς προχωρά. Ομάδες χάκερ από τη Βόρεια Κορέα παίρνουν μεγάλο μέρος της πίτας από αυτή την άποψη, και συγκεκριμένα μια ομάδα, η TA444, προσαρμόζεται και αλλάζει την εστίαση.
Σε μία άρθρο στον ιστότοπο με γνώμονα την ασφάλεια Data Breach Today, αναφέρθηκε ότι ερευνητές παρακολουθούσαν τη βορειοκορεατική ομάδα hacking TA444, η οποία σε ένα μήνα σχεδόν διπλασίασε την ποσότητα ανεπιθύμητων μηνυμάτων που έστειλε τους 11 προηγούμενους μήνες.
Το TA444 είναι μια ακόμη αναγνωρισμένη ομάδα hacking που θα ενταχθεί στις τάξεις άλλων που περιλαμβάνουν: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima και Copernicium.
Οι ερευνητές στο Proofpoint λένε ότι η πρόσφατη δραστηριότητα από το TA444 θα μπορούσε ενδεχομένως να είναι απόδειξη ότι η ομάδα «στοχεύει μακριά από μεγάλα κρυπτονομίσματα και χρηματοπιστωτικά ιδρύματα».
Η γλώσσα που χρησιμοποιήθηκε στις επιθέσεις από το TA444 ήταν μέχρι στιγμής στα Αγγλικά, Ισπανικά, Πολωνικά και Ιαπωνικά. Τα μηνύματα ηλεκτρονικού ψαρέματος λέγεται ότι είναι «καλοσχεδιασμένα» και έχουν «δελεαστικό περιεχόμενο» με τη μορφή ευκαιριών εργασίας με υψηλές αποδοχές και προσαρμογών μισθών.
Το άρθρο Data Breach Today καθορίζει τους τύπους ωφέλιμων φορτίων που παραδίδουν τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου:
«Τα μηνύματα ηλεκτρονικού ψαρέματος παραδίδουν ωφέλιμα φορτία διαθέσιμα σε δύο μορφές αρχείων – ένα ασαφές αρχείο LNK και μια αλυσίδα που ξεκινά με έγγραφα που χρησιμοποιούν απομακρυσμένα πρότυπα. Το TA444 συνεχίζει να χρησιμοποιεί και τις δύο μεθόδους, αλλά τώρα χρησιμοποιεί και άλλους τύπους αρχείων, όπως αρχεία MSI Installer, εικονικό σκληρό δίσκο, ISO για να παρακάμψει το Windows Mark of the Web και μεταγλωττισμένο HTML."
Με το TA444 να καταφέρνει να χακάρει πάνω από 1 δισεκατομμύριο δολάρια το 2022, μια βελτίωση σε σχέση με το σύνολο του 2021 περίπου 400 εκατομμυρίων δολαρίων, αυτή η ομάδα γρήγορης εκμάθησης και προσαρμογής είναι πιθανό να διαθέτει ένα καλό ποσό πόρων ασφαλείας αφιερωμένο στην αντιμετώπιση των λειτουργιών της.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks