Grupi i hakerëve të Koresë së Veriut TA444 synon kryesisht kripto-n, por studiuesit e sigurisë thonë se ai po fillon sulme phishing që synojnë objektiva të tjerë.
Sipas analizë nga CoinGecko, hakimet dhe shfrytëzimet e kriptove arritën në 2.8 miliardë dollarë në vitin 2022, që është shuma e dytë më e madhe e vjedhur që nga hakimi famëkeq i Rrugës së Mëndafshit në 2012.
Hakerët po përshtatin dhe përmirësojnë lojën e tyre në mënyrë që të përfitojnë nga një industri e sapolindur e kriptomonedhave që ende po mëson ndërsa përparon. Grupet e hakerëve jashtë Koresë së Veriut po marrin një pjesë të madhe të byrekut në këtë drejtim, dhe një grup në veçanti, TA444, po përshtatet dhe po ndryshon fokusin.
në një artikull në faqen e internetit të orientuar drejt sigurisë Data Breach Today, u raportua se studiuesit kishin ndjekur grupin e hakerëve të Koresë së Veriut TA444, i cili në një muaj pothuajse dyfishoi sasinë e spamit që dërgoi gjatë 11 muajve më parë.
TA444 është një tjetër grup hakerimi i identifikuar për t'u bashkuar me radhët e të tjerëve që përfshijnë: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima dhe grupin Copernicium.
Studiuesit në Proofpoint thonë se aktiviteti i fundit nga TA444 mund të jetë provë se grupi "po synon larg kriptovalutave dhe institucioneve financiare".
Gjuha e përdorur në sulmet nga TA444 deri më tani ka qenë në anglisht, spanjisht, polonisht dhe japonisht. Emailet e phishing thuhet se janë "të hartuara mirë" dhe kanë "përmbajtje joshëse" në formën e mundësive të punës me pagesë të lartë dhe rregullimeve të pagave.
Artikulli Data Breach Today specifikon llojet e ngarkesave që dërgojnë emailet e padëshiruara:
“Email-et e phishing japin ngarkesa të disponueshme në dy formate skedarësh – një skedar LNK i turbullt dhe një zinxhir që fillon me dokumente duke përdorur shabllone në distancë. TA444 vazhdon të përdorë të dyja metodat, por gjithashtu tani përdor lloje të tjera skedarësh si skedarët e instaluesit MSI, hard drive virtual, ISO për të anashkaluar Windows Markën e Uebit dhe HTML të përpiluar.
Me TA444 që arrin të hakojë më shumë se 1 miliard dollarë në vitin 2022, një përmirësim në krahasim me totalin e vitit 2021 prej rreth 400 milionë dollarësh, ky grup me mësim të shpejtë dhe përshtatës ka të ngjarë të ketë një sasi të mirë burimesh sigurie të dedikuara për të luftuar operacionet e tij.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks