Severokórejská hackerská skupina TA444 sa zameriava predovšetkým na krypto, ale bezpečnostní výskumníci tvrdia, že spúšťa phishingové útoky zamerané na iné ciele.
Podľa analýza od CoinGecko dosiahli kryptohacky a exploity v roku 2.8 2022 miliardy dolárov, čo je druhá najväčšia suma ukradnutá od neslávne známeho hacku na Silk Road v roku 2012.
Hackeri sa prispôsobujú a zdokonaľujú svoju hru, aby využili výhody vznikajúceho odvetvia kryptomien, ktoré sa stále učí, ako napreduje. Hackerské skupiny zo Severnej Kórey si v tomto ohľade berú veľkú časť koláča a najmä jedna skupina, TA444, sa prispôsobuje a presúva pozornosť.
V článok na bezpečnostne orientovanej webovej stránke Data Breach Today bolo oznámené, že výskumníci sledovali severokórejskú hackerskú skupinu TA444, ktorá za jeden mesiac takmer zdvojnásobila množstvo spamu, ktorý odoslala za posledných 11 mesiacov.
TA444 je ďalšou identifikovanou hackerskou skupinou, ktorá sa pripojila k ďalším, medzi ktoré patria: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima a Copernicium group.
Výskumníci z Proofpoint hovoria, že nedávna aktivita z TA444 by mohla byť dôkazom toho, že skupina „cieli mimo veľkých kryptomien a finančných inštitúcií“.
Jazyk používaný pri útokoch TA444 bol doteraz v angličtine, španielčine, poľštine a japončine. O phishingových e-mailoch sa hovorí, že sú „dobre spracované“ a majú „lákavý obsah“ vo forme vysoko platených pracovných príležitostí a úprav platov.
Článok Data Breach Today špecifikuje typy dát, ktoré spamové e-maily doručujú:
„E-maily na neoprávnené získavanie údajov doručujú užitočné zaťaženia dostupné v dvoch formátoch súborov – zahmlený súbor LNK a reťazec začínajúci dokumentmi pomocou vzdialených šablón. TA444 naďalej používa obe metódy, ale teraz používa aj iné typy súborov, ako sú súbory MSI Installer, virtuálny pevný disk, ISO na obídenie Windows Mark of the Web a kompilovaný HTML.
Keďže sa TA444 podarilo v roku 1 hacknúť viac ako 2022 miliardu dolárov, čo je zlepšenie oproti celkovej sume 2021 miliónov dolárov z roku 400, táto rýchlo sa učiaca a prispôsobivá skupina bude mať pravdepodobne veľké množstvo bezpečnostných zdrojov určených na boj proti svojim operáciám.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks