Pangunahing pinupuntirya ng North Korean hacking group na TA444 ang crypto, ngunit sinasabi ng mga security researcher na naglulunsad ito ng mga pag-atake ng phishing na naglalayong iba pang mga target.
Ayon sa pagsusuri sa pamamagitan ng CoinGecko, umabot sa $2.8 bilyon ang mga hack at exploit ng crypto noong 2022, na pangalawa sa pinakamalaking halaga na ninakaw mula noong nakakatakot na Silk Road hack noong 2012.
Ang mga hacker ay nag-aangkop at nagpapalaki ng kanilang laro upang samantalahin ang isang namumuong industriya ng cryptocurrency na natututo pa rin habang umuunlad ito. Ang mga grupo ng pag-hack sa labas ng North Korea ay kumukuha ng malaking bahagi ng pie sa bagay na ito, at partikular na ang isang grupo, TA444, ay nag-aangkop at nagbabago ng pokus.
Sa isang artikulo sa website na Data Breach Today na nakatuon sa seguridad, iniulat na sinusubaybayan ng mga mananaliksik ang North Korean hacking group na TA444, na sa isang buwan ay halos nadoble ang dami ng spam na ipinadala nito sa loob ng 11 buwan na nakalipas.
Ang TA444 ay isa pang natukoy na pangkat ng pag-hack na sumali sa hanay ng iba na kinabibilangan ng: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima at Copernicium group.
Sinasabi ng mga mananaliksik sa Proofpoint na ang kamakailang aktibidad mula sa TA444 ay posibleng maging katibayan na ang grupo ay "naka-target palayo sa mga pangunahing cryptocurrency at mga institusyong pinansyal".
Ang wikang ginagamit sa mga pag-atake ng TA444 ay nasa English, Spanish, Polish, at Japanese. Sinasabing “well-crafted” ang mga email ng phishing at mayroong “lure content” sa anyo ng mataas na suweldong mga pagkakataon sa trabaho, at pagsasaayos ng suweldo.
Tinukoy ng artikulong Data Breach Today ang mga uri ng mga payload na inihahatid ng mga spam na email:
“Ang mga phishing na email ay naghahatid ng mga payload na available sa dalawang format ng file – isang naka-obfuscate na LNK file at isang chain na nagsisimula sa mga dokumento gamit ang mga malalayong template. Patuloy na ginagamit ng TA444 ang parehong mga pamamaraan ngunit gumagamit na rin ngayon ng iba pang mga uri ng file tulad ng mga file ng MSI Installer, virtual hard drive, ISO upang i-bypass ang Windows Mark ng Web, at pinagsama-samang HTML.
Sa pamamagitan ng TA444 na namamahala sa pag-hack ng higit sa $1 bilyon noong 2022, isang pagpapabuti sa kabuuang 2021 na humigit-kumulang $400 milyon, ang mabilis na pag-aaral at adaptive na grupong ito ay malamang na magkaroon ng malaking halaga ng mga mapagkukunang panseguridad na nakatuon sa pagkontra sa mga operasyon nito.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks