Nordkoreanesch Hacking-Grupp TA444 zielt haaptsächlech op Krypto, awer Sécherheetsfuerscher soen datt et Phishing-Attacke lancéiert, déi op aner Ziler riicht.
Entspriechend zu Analyse vun CoinGecko, Krypto-Hacks an Ausnotzen erreecht $ 2.8 Milliarden am Joer 2022, dat ass den zweetgréisste Betrag, deen zënter dem berühmten Silk Road Hack vun 2012 geklaut gouf.
Hacker adaptéieren an erhéijen hiert Spill fir ze profitéieren vun enger nascent cryptocurrency Industrie déi nach ëmmer léiert wéi se viru geet. Hackinggruppen aus Nordkorea huelen e groussen Deel vum Kuch an dësem Respekt, an eng Grupp besonnesch, TA444, adaptéiert sech a verännert de Fokus.
an eng Manifestatioun op der Sécherheetsorientéierter Websäit Data Breach Today gouf gemellt datt d'Fuerscher déi nordkoreanesch Hacking-Grupp TA444 verfollegt hunn, déi an engem Mount bal d'Quantitéit u Spam verduebelt huet, deen se iwwer déi 11 Méint virdru geschéckt huet.
TA444 ass nach eng aner identifizéiert Hacking-Grupp fir an d'Ränge vun aneren ze kommen, déi enthalen: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima a Copernicium Grupp.
Fuerscher um Proofpoint soen datt déi rezent Aktivitéit vum TA444 méiglecherweis Beweiser kéint sinn datt d'Grupp "vu grouss Krypto-Währungen a Finanzinstituter zielt".
D'Sprooch, déi an Attacke vum TA444 benotzt gouf, war bis elo op Englesch, Spuenesch, Polnesch a Japanesch. Phishing-E-Maile ginn gesot datt se "gutt gemaach" sinn an hunn "Luckeninhalt" a Form vun héichbezuelende Aarbechtsméiglechkeeten, a Gehaltanpassungen.
Den Data Breach Today Artikel spezifizéiert d'Zorte vu Notzlaascht déi d'Spam E-Maile liwweren:
"D'Phishing-E-Maile liwweren Notzlaascht verfügbar an zwee Dateiformate - eng obfuscéiert LNK-Datei an eng Kette, déi mat Dokumenter beginn mat Remote Templates. TA444 setzt weider béid Methoden ze benotzen awer benotzt elo och aner Dateitypen wéi MSI Installer Dateien, virtuell Festplack, ISO fir Windows Mark vum Web z'entgoen, a kompiléiert HTML.
Mat TA444 et fäerdeg bruecht huet méi wéi $ 1 Milliard am Joer 2022 ze hacken, eng Verbesserung am 2021 Total vu ronn $ 400 Milliounen, ass dës séier-léierend an adaptiv Grupp méiglecherweis eng gutt Quantitéit u Sécherheetsressourcen gewidmet fir seng Operatiounen entgéintzewierken.
Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.
Quell: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks