Pohjoiskorealainen hakkerointiryhmä TA444 tähtää ensisijaisesti kryptoihin, mutta turvallisuustutkijat sanovat, että se käynnistää tietojenkalasteluhyökkäyksiä muihin kohteisiin.
Mukaan analyysi CoinGeckon tekemän kryptohakkeroinnin ja hyväksikäytön arvo saavutti 2.8 miljardia dollaria vuonna 2022, mikä on toiseksi suurin varastettu määrä sitten vuoden 2012 surullisen Silk Roadin hakkeroinnin.
Hakkerit mukautuvat ja parantavat peliään hyödyntääkseen syntymässä olevaa kryptovaluuttateollisuutta, joka edelleen oppii edetessään. Pohjois-Koreasta lähtevät hakkerointiryhmät ottavat suuren osan tässä suhteessa, ja erityisesti yksi ryhmä, TA444, sopeutuu ja muuttaa painopistettä.
Vuonna artikkeli Data Breach Today -sivustolla kerrottiin, että tutkijat olivat jäljittäneet pohjoiskorealaista hakkerointiryhmää TA444, joka yhdessä kuukaudessa lähes kaksinkertaisti lähettämänsä roskapostin määrän 11 kuukauden aikana.
TA444 on vielä yksi tunnistettu hakkerointiryhmä, joka liittyy muiden joukkoon, joihin kuuluvat: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima ja Copernicium.
Proofpointin tutkijat sanovat, että TA444:n äskettäinen toiminta saattaa olla todiste siitä, että ryhmä "kohdistaa pois suurista kryptovaluutoista ja rahoituslaitoksista".
TA444:n hyökkäyksissä käytetty kieli on tähän asti ollut englantia, espanjaa, puolaa ja japania. Tietojenkalasteluviestien sanotaan olevan "hyvin muotoiltuja" ja niissä on "houkuttelevaa sisältöä" korkeapalkkaisten työmahdollisuuksien ja palkanmuutosten muodossa.
Data Breach Today -artikkelissa määritellään roskapostiviestien toimittamat kuormatyypit:
”Tietojenkalasteluviestit toimittavat hyötykuormia, jotka ovat saatavilla kahdessa tiedostomuodossa – hämärässä LNK-tiedostossa ja etämalleja käyttävillä asiakirjoilla alkavassa ketjussa. TA444 käyttää edelleen molempia menetelmiä, mutta käyttää nyt myös muita tiedostotyyppejä, kuten MSI Installer -tiedostoja, virtuaalista kiintolevyä, ISO:ta Windows Mark of the Webin ohittamiseen ja käännettyä HTML:ää.
Kun TA444 onnistui hakkeroimaan yli miljardi dollaria vuonna 1, mikä on parannus vuoden 2022 kokonaissummaan, joka oli noin 2021 miljoonaa dollaria, tällä nopeasti oppivalla ja mukautuvalla ryhmällä on todennäköisesti runsaasti tietoturvaresursseja toimintojensa torjumiseen.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks