Den nordkoreanske hackergruppen TA444 er først og fremst rettet mot krypto, men sikkerhetsforskere sier at de starter phishing-angrep rettet mot andre mål.
Ifølge analyse av CoinGecko nådde kryptohack og utnyttelser 2.8 milliarder dollar i 2022, som er det nest største beløpet som ble stjålet siden det beryktede Silk Road-hakket i 2012.
Hackere tilpasser og øker spillet sitt for å dra nytte av en gryende kryptovalutaindustri som fortsatt lærer etter hvert som den utvikler seg. Hacking-grupper fra Nord-Korea tar en stor del av kaken i denne forbindelse, og spesielt én gruppe, TA444, tilpasser seg og skifter fokus.
I et Artikkel på det sikkerhetsorienterte nettstedet Data Breach Today ble det rapportert at forskere hadde sporet den nordkoreanske hackergruppen TA444, som på én måned nesten doblet mengden spam den sendte i løpet av de 11 månedene tidligere.
TA444 er nok en identifisert hackergruppe for å bli med i rekken av andre som inkluderer: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima og Copernicium-gruppen.
Forskere ved Proofpoint sier at den nylige aktiviteten fra TA444 muligens kan være bevis på at gruppen "målretter bort fra store kryptovalutaer og finansinstitusjoner".
Språket som ble brukt i angrep fra TA444 har så langt vært på engelsk, spansk, polsk og japansk. Phishing-e-poster sies å være "vellaget" og ha "lokkeinnhold" i form av høyt betalende jobbmuligheter og lønnsjusteringer.
Data Breach Today-artikkelen spesifiserer typene nyttelast som spam-e-postene leverer:
«Phishing-e-postene leverer nyttelast som er tilgjengelig i to filformater – en obfuskert LNK-fil og en kjede som begynner med dokumenter som bruker eksterne maler. TA444 fortsetter å bruke begge metodene, men bruker nå også andre filtyper som MSI Installer-filer, virtuell harddisk, ISO for å omgå Windows Mark of the Web og kompilert HTML.
Med TA444 som klarte å hacke mer enn 1 milliard dollar i 2022, en forbedring i forhold til totalt 2021 på rundt 400 millioner dollar, vil denne hurtiglærende og tilpasningsdyktige gruppen sannsynligvis ha en god mengde sikkerhetsressurser viet til å motvirke driften.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks