رمزنگاری

گروه هک کریپتو کره شمالی حملات خود را تطبیق می دهد

01/26/2023
اخبار بیت کوین اتریوم

گروه هک کره شمالی TA444 در درجه اول ارزهای دیجیتال را هدف قرار می دهد، اما محققان امنیتی می گویند که این گروه حملات فیشینگ را با هدف اهداف دیگر انجام می دهد.

مطابق با تحلیل توسط CoinGecko، هک ها و اکسپلویت های کریپتو در سال 2.8 به 2022 میلیارد دلار رسید که دومین مقدار سرقت شده از زمان هک بدنام جاده ابریشم در سال 2012 است.

تصویر

هکرها در حال تطبیق و ارتقای بازی خود هستند تا از مزیت صنعت نوپای ارزهای دیجیتال استفاده کنند که همچنان در حال یادگیری است. گروه‌های هکری از کره شمالی بخش بزرگی از کار را در این زمینه می‌گیرند و یک گروه به‌ویژه، TA444، در حال تطبیق و تغییر تمرکز است.

در مقاله در وب‌سایت امنیتی Data Breach Today، گزارش شده است که محققان گروه هک کره شمالی TA444 را ردیابی کرده‌اند که طی یک ماه تقریباً میزان هرزنامه‌هایی را که در 11 ماه گذشته ارسال کرده بود، دو برابر کرده است.

TA444 یکی دیگر از گروه‌های هک شناسایی شده برای پیوستن به گروه‌های دیگر است که عبارتند از: APT38، Bluenoroff، BlackAlicanto، Stardust Chollima و گروه Copernicium.

محققان در Proofpoint می‌گویند که فعالیت اخیر TA444 احتمالاً می‌تواند شواهدی باشد که نشان می‌دهد این گروه «از موسسات مالی و ارزهای دیجیتال بزرگ دور می‌شود».

زبان مورد استفاده در حملات TA444 تاکنون به زبان های انگلیسی، اسپانیایی، لهستانی و ژاپنی بوده است. گفته می‌شود ایمیل‌های فیشینگ «خوب ساخته شده‌اند» و «محتوای فریبنده» در قالب فرصت‌های شغلی با درآمد بالا و تعدیل حقوق دارند.

مقاله Data Breach Today انواع بارهایی را که ایمیل‌های هرزنامه ارسال می‌کنند مشخص می‌کند:

«ایمیل‌های فیشینگ محموله‌های موجود را در دو قالب فایل ارائه می‌کنند - یک فایل LNK مبهم و یک زنجیره که با اسناد با استفاده از الگوهای راه دور شروع می‌شود. TA444 به استفاده از هر دو روش ادامه می دهد، اما در حال حاضر از انواع فایل های دیگر مانند فایل های نصب کننده MSI، هارد درایو مجازی، ISO برای دور زدن Windows Mark of the Web و HTML کامپایل شده استفاده می کند.

با توجه به اینکه TA444 موفق به هک بیش از 1 میلیارد دلار در سال 2022 شده است، بهبودی در مجموع 2021 میلیون دلار در سال 400، این گروه سریع یادگیری و تطبیقی ​​احتمالاً دارای منابع امنیتی مناسبی برای مقابله با عملیات خود است.

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.

منبع: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks