گروه هک کره شمالی TA444 در درجه اول ارزهای دیجیتال را هدف قرار می دهد، اما محققان امنیتی می گویند که این گروه حملات فیشینگ را با هدف اهداف دیگر انجام می دهد.
مطابق با تحلیل توسط CoinGecko، هک ها و اکسپلویت های کریپتو در سال 2.8 به 2022 میلیارد دلار رسید که دومین مقدار سرقت شده از زمان هک بدنام جاده ابریشم در سال 2012 است.
هکرها در حال تطبیق و ارتقای بازی خود هستند تا از مزیت صنعت نوپای ارزهای دیجیتال استفاده کنند که همچنان در حال یادگیری است. گروههای هکری از کره شمالی بخش بزرگی از کار را در این زمینه میگیرند و یک گروه بهویژه، TA444، در حال تطبیق و تغییر تمرکز است.
در مقاله در وبسایت امنیتی Data Breach Today، گزارش شده است که محققان گروه هک کره شمالی TA444 را ردیابی کردهاند که طی یک ماه تقریباً میزان هرزنامههایی را که در 11 ماه گذشته ارسال کرده بود، دو برابر کرده است.
TA444 یکی دیگر از گروههای هک شناسایی شده برای پیوستن به گروههای دیگر است که عبارتند از: APT38، Bluenoroff، BlackAlicanto، Stardust Chollima و گروه Copernicium.
محققان در Proofpoint میگویند که فعالیت اخیر TA444 احتمالاً میتواند شواهدی باشد که نشان میدهد این گروه «از موسسات مالی و ارزهای دیجیتال بزرگ دور میشود».
زبان مورد استفاده در حملات TA444 تاکنون به زبان های انگلیسی، اسپانیایی، لهستانی و ژاپنی بوده است. گفته میشود ایمیلهای فیشینگ «خوب ساخته شدهاند» و «محتوای فریبنده» در قالب فرصتهای شغلی با درآمد بالا و تعدیل حقوق دارند.
مقاله Data Breach Today انواع بارهایی را که ایمیلهای هرزنامه ارسال میکنند مشخص میکند:
«ایمیلهای فیشینگ محمولههای موجود را در دو قالب فایل ارائه میکنند - یک فایل LNK مبهم و یک زنجیره که با اسناد با استفاده از الگوهای راه دور شروع میشود. TA444 به استفاده از هر دو روش ادامه می دهد، اما در حال حاضر از انواع فایل های دیگر مانند فایل های نصب کننده MSI، هارد درایو مجازی، ISO برای دور زدن Windows Mark of the Web و HTML کامپایل شده استفاده می کند.
با توجه به اینکه TA444 موفق به هک بیش از 1 میلیارد دلار در سال 2022 شده است، بهبودی در مجموع 2021 میلیون دلار در سال 400، این گروه سریع یادگیری و تطبیقی احتمالاً دارای منابع امنیتی مناسبی برای مقابله با عملیات خود است.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks