Den nordkoreanska hackergruppen TA444 riktar sig främst mot krypto, men säkerhetsforskare säger att de lanserar nätfiskeattacker riktade mot andra mål.
Enligt analys av CoinGecko nådde kryptohack och exploits 2.8 miljarder dollar 2022, vilket är det näst största beloppet som stulits sedan det ökända Silk Road-hacket 2012.
Hackare anpassar och höjer sitt spel för att dra fördel av en begynnande kryptovalutaindustri som fortfarande lär sig allt eftersom den fortskrider. Hackinggrupper från Nordkorea tar en stor del av kakan i detta avseende, och särskilt en grupp, TA444, anpassar sig och ändrar fokus.
I ett Artikeln På den säkerhetsinriktade webbplatsen Data Breach Today rapporterades det att forskare hade spårat den nordkoreanska hackergruppen TA444, som på en månad nästan fördubblade mängden skräppost som den skickade under de 11 månaderna tidigare.
TA444 är ännu en identifierad hackargrupp som går med i raden av andra som inkluderar: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima och Copernicium-gruppen.
Forskare vid Proofpoint säger att den senaste aktiviteten från TA444 möjligen kan vara bevis på att gruppen "inriktar sig bort från stora kryptovalutor och finansiella institutioner".
Språket som används i attacker av TA444 har hittills varit på engelska, spanska, polska och japanska. Nätfiske-e-postmeddelanden sägs vara "välformade" och ha "lureinnehåll" i form av högbetalda jobbmöjligheter och lönejusteringar.
Dataintrång i dag-artikeln specificerar de typer av nyttolaster som skräppostmeddelandena levererar:
"Phishing-e-postmeddelanden levererar nyttolaster som är tillgängliga i två filformat – en obfuskerad LNK-fil och en kedja som börjar med dokument som använder fjärrmallar. TA444 fortsätter att använda båda metoderna men använder nu även andra filtyper som MSI Installer-filer, virtuell hårddisk, ISO för att kringgå Windows Mark of the Web och kompilerad HTML."
Med TA444 som lyckades hacka mer än 1 miljard dollar 2022, en förbättring jämfört med 2021 totalt på cirka 400 miljoner dollar, kommer denna snabblärande och adaptiva grupp sannolikt att ha en bra mängd säkerhetsresurser som ägnas åt att motverka dess verksamhet.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks