Солтүстік Кореяның TA444 хакерлік тобы негізінен криптоға бағытталған, бірақ қауіпсіздік зерттеушілері оның басқа нысандарға бағытталған фишингтік шабуылдар жасап жатқанын айтады.
Сәйкес талдау CoinGecko мәліметтері бойынша, 2.8 жылы криптографиялық бұзылулар мен эксплуатациялар 2022 миллиард долларға жетті, бұл 2012 жылғы атышулы Жібек жолы шабуылынан кейін ұрланған екінші ең үлкен сома.
Хакерлер әлі де дамып келе жатқан криптовалюта индустриясының артықшылығын пайдалану үшін ойындарын бейімдеп, жетілдіреді. Солтүстік Кореядан шыққан хакерлік топтар осыған байланысты бәліштің үлкен бөлігін алып жатыр және бір топ, атап айтқанда, TA444, бейімделіп, фокусты ауыстырады.
А.Н. жылы мақала Қауіпсіздікке бағытталған Data Breach Today веб-сайтында зерттеушілер Солтүстік Кореяның TA444 хакерлік тобын қадағалағаны хабарланды, ол бір айдың ішінде оның 11 ай ішінде жіберген спам көлемін екі есе дерлік арттырды.
TA444 басқалардың қатарына қосылу үшін тағы бір анықталған хакерлік топ болып табылады, олар мыналарды қамтиды: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima және Copernicium тобы.
Proofpoint зерттеушілері TA444-тің соңғы қызметі топтың «ірі криптовалюта мен қаржы институттарынан алшақтап жатқанының» дәлелі болуы мүмкін дейді.
TA444 шабуылдарында қолданылған тіл осы уақытқа дейін ағылшын, испан, поляк және жапон тілдерінде болды. Фишингтік электрондық пошталар «жақсы әзірленген» және жоғары жалақы алатын жұмыс мүмкіндіктері және жалақыны түзету түріндегі «жағымды мазмұнға» ие деп айтылады.
Бүгінгі деректерді бұзу мақаласы спам электрондық пошталары жеткізетін пайдалы жүктемелердің түрлерін көрсетеді:
«Фишингтік электрондық пошталар екі файл пішімінде қолжетімді пайдалы жүктемелерді жеткізеді – түсініксіз LNK файлы және қашықтағы үлгілерді пайдаланатын құжаттардан басталатын тізбек. TA444 екі әдісті де қолдануды жалғастыруда, бірақ қазір MSI Installer файлдары, виртуалды қатты диск, Windows Интернет белгісін айналып өту үшін ISO және құрастырылған HTML сияқты басқа файл түрлерін пайдаланады.
TA444 1 жылы 2022 миллиард доллардан астам ақшаны бұзып, 2021 жылға қарағанда 400 миллион долларға жететін болса, бұл жылдам үйренетін және бейімделетін топ өз операцияларына қарсы тұруға арналған қауіпсіздік ресурстарының жақсы көлеміне ие болуы мүмкін.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks