De Noord-Koreaanse hackgroep TA444 richt zich in de eerste plaats op crypto, maar beveiligingsonderzoekers zeggen dat het phishing-aanvallen op andere doelen lanceert.
Think analyse door CoinGecko bereikten crypto-hacks en exploits $ 2.8 miljard in 2022, het op een na grootste gestolen bedrag sinds de beruchte Silk Road-hack van 2012.
Hackers passen hun spel aan en verbeteren hun spel om te profiteren van een ontluikende cryptocurrency-industrie die nog steeds aan het leren is naarmate deze vordert. Hackgroepen uit Noord-Korea nemen in dit opzicht een groot deel van de taart in beslag, en met name één groep, TA444, past zich aan en verlegt de focus.
In een dit artikel op de beveiligingsgeoriënteerde website Data Breach Today werd gemeld dat onderzoekers de Noord-Koreaanse hackgroep TA444 hadden gevolgd, die in een maand tijd bijna de hoeveelheid spam verdubbelde die het in de 11 maanden ervoor verzond.
TA444 is nog een andere geïdentificeerde hackgroep die zich bij anderen voegt, waaronder: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en Copernicium-groep.
Onderzoekers van Proofpoint zeggen dat de recente activiteit van TA444 mogelijk een bewijs kan zijn dat de groep zich "weg richt van grote cryptocurrency en financiële instellingen".
De taal die werd gebruikt bij aanvallen door TA444 was tot nu toe in het Engels, Spaans, Pools en Japans. Van phishing-e-mails wordt gezegd dat ze "goed gemaakt" zijn en "aanlokkelijke inhoud" bevatten in de vorm van goedbetaalde vacatures en salarisaanpassingen.
Het artikel Data Breach Today specificeert de soorten payloads die de spam-e-mails leveren:
“De phishing-e-mails leveren payloads die beschikbaar zijn in twee bestandsindelingen: een versluierd LNK-bestand en een keten die begint met documenten met behulp van externe sjablonen. TA444 blijft beide methoden gebruiken, maar gebruikt nu ook andere bestandstypen zoals MSI Installer-bestanden, virtuele harde schijf, ISO om Windows Mark of the Web te omzeilen, en gecompileerde HTML.”
Nu TA444 erin slaagt om in 1 meer dan $ 2022 miljard te hacken, een verbetering ten opzichte van het totaal van ongeveer $ 2021 miljoen in 400, zal deze snel lerende en adaptieve groep waarschijnlijk een behoorlijke hoeveelheid beveiligingsmiddelen hebben om zijn activiteiten tegen te gaan.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks