Паўночнакарэйская хакерская група TA444 у асноўным нацэлена на крыптаграфію, але даследчыкі бяспекі кажуць, што яна запускае фішынгавыя атакі, накіраваныя на іншыя мэты.
па аналіз паводле CoinGecko, у 2.8 годзе крыпта-ўзломы і эксплойты дасягнулі 2022 мільярда долараў, што з'яўляецца другой па велічыні сумай скрадзеных пасля сумнавядомага ўзлому Шаўковага шляху ў 2012 годзе.
Хакеры адаптуюць і ўдасканальваюць сваю гульню, каб скарыстацца перавагамі індустрыі крыптавалют, якая толькі зараджаецца, і яна ўсё яшчэ вучыцца па меры свайго развіцця. Хакерскія групы з Паўночнай Карэі бяруць на сябе значную частку пірага ў гэтым плане, і адна група, у прыватнасці, TA444, адаптуецца і змяняе ўвагу.
У артыкул на арыентаваным на бяспеку вэб-сайце Data Breach Today паведамлялася, што даследчыкі адсочвалі паўночнакарэйскую хакерскую групу TA444, якая за адзін месяц амаль удвая павялічыла колькасць спаму, рассыланага за 11 месяцаў таму.
TA444 - гэта яшчэ адна ідэнтыфікаваная хакерская група, якая далучылася да іншых, сярод якіх: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima і Copernicium group.
Даследчыкі з Proofpoint кажуць, што нядаўняя актыўнасць TA444, магчыма, можа быць доказам таго, што група «нацэльваецца ад асноўных крыптавалютных і фінансавых устаноў».
Мова, якая выкарыстоўвалася ў атаках TA444, дагэтуль была англійская, іспанская, польская і японская. Кажуць, што фішынгавыя лісты «добра прадуманы» і маюць «прывабны змест» у выглядзе высокааплатнай працы і карэкціроўкі заробку.
У артыкуле Data Breach Today вызначаюцца тыпы карыснай нагрузкі, якую дастаўляюць спам-лісты:
«Фішынгавыя электронныя лісты дастаўляюць карысныя нагрузкі, даступныя ў двух фарматах файлаў - абфускаваным файле LNK і ланцужку, які пачынаецца з дакументаў з выкарыстаннем аддаленых шаблонаў. TA444 працягвае выкарыстоўваць абодва метады, але цяпер таксама выкарыстоўвае іншыя тыпы файлаў, такія як файлы MSI Installer, віртуальны жорсткі дыск, ISO для абыходу Windows Mark of Web і скампіляваны HTML».
У сувязі з тым, што TA444 удалося ўзламаць больш за 1 мільярд долараў у 2022 годзе, што больш, чым у 2021 годзе, калі агульны паказчык склаў каля 400 мільёнаў долараў, гэтая хутка навучальная і адаптыўная група, верагодна, будзе мець значную колькасць рэсурсаў бяспекі, накіраваных на супрацьдзеянне яе аперацыям.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks