Põhja-Korea häkkimisrühmitus TA444 sihib peamiselt krüpto, kuid turvateadlaste sõnul käivitab see andmepüügirünnakuid, mis on suunatud teistele sihtmärkidele.
Järgi analüüs CoinGecko poolt ulatusid krüptohäkkide ja ärakasutamine 2.8. aastal 2022 miljardi dollarini, mis on suuruselt teine varastatud summa pärast kurikuulsat 2012. aasta Siiditee häkkimist.
Häkkerid kohandavad ja täiustavad oma mängu, et saada kasu tärkavast krüptovaluutatööstusest, mis edenedes alles õpib. Põhja-Koreast välja häkkimisrühmad võtavad selles osas suure osa pirukast ning üks rühmitus, TA444, on kohanumas ja fookust nihutamas.
Aastal artikkel Turvalisusele suunatud veebisaidil Data Breach Today teatati, et teadlased olid jälginud Põhja-Korea häkkimisrühmitust TA444, mis ühe kuuga peaaegu kahekordistas rämpsposti koguse, mida ta 11 kuuga varem saatis.
TA444 on veel üks tuvastatud häkkimisrühm, mis liitub teistega, sealhulgas: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima ja Copernicium.
Proofpointi teadlased ütlevad, et TA444 hiljutine tegevus võib olla tõendiks selle kohta, et rühm "sihib eemale suurematest krüptovaluutadest ja finantsasutustest".
TA444 rünnakutes on seni kasutatud inglise, hispaania, poola ja jaapani keeles. Andmepüügimeilid on väidetavalt "hästi koostatud" ja neil on "peibutussisu" kõrgepalgaliste töövõimaluste ja palkade korrigeerimise näol.
Artiklis Data Breach Today on täpsustatud rämpspostiga saadetavate koormuste tüübid.
„Andmepüügimeilid edastavad kahes failivormingus saadaolevaid kasulikke koormusi – hägustatud LNK-faili ja kaugmalle kasutavate dokumentidega algavat ketti. TA444 kasutab jätkuvalt mõlemat meetodit, kuid kasutab nüüd ka muid failitüüpe, nagu MSI Installeri failid, virtuaalne kõvaketas, ISO, et mööda minna Windows Mark of the Web'ist, ja kompileeritud HTML-i.
Kuna TA444-l õnnestus 1. aastal häkkida rohkem kui 2022 miljard dollarit, mis on 2021. aasta kogusumma ligikaudu 400 miljoni dollari võrra suurem, on sellel kiiresti õppival ja kohanemisvõimelisel rühmal tõenäoliselt palju turvaressursse, mis on pühendatud oma tegevuse vastu võitlemisele.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attaks