Den nordkoreanske hackergruppe TA444 er primært rettet mod krypto, men sikkerhedsforskere siger, at den lancerer phishing-angreb rettet mod andre mål.
Ifølge analyse af CoinGecko nåede kryptohack og udnyttelser op på 2.8 milliarder dollars i 2022, hvilket er det næststørste beløb, der er stjålet siden det berygtede Silk Road-hack i 2012.
Hackere tilpasser og øger deres spil for at drage fordel af en begyndende kryptovalutaindustri, der stadig lærer, efterhånden som den skrider frem. Hacking-grupper fra Nordkorea tager en stor del af kagen i denne henseende, og især én gruppe, TA444, tilpasser sig og skifter fokus.
I en artikel på det sikkerhedsorienterede websted Data Breach Today blev det rapporteret, at forskere havde sporet den nordkoreanske hackergruppe TA444, som på en måned næsten fordoblede mængden af spam, som den sendte i løbet af de 11 måneder tidligere.
TA444 er endnu en identificeret hackergruppe, der slutter sig til rækken af andre, som inkluderer: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima og Copernicium-gruppen.
Forskere ved Proofpoint siger, at den seneste aktivitet fra TA444 muligvis kan være bevis på, at gruppen "målretter væk fra store kryptovalutaer og finansielle institutioner".
Sproget brugt i angreb af TA444 har indtil videre været på engelsk, spansk, polsk og japansk. Phishing-e-mails siges at være "veloplagte" og have "lokkeindhold" i form af højtlønnede jobmuligheder og lønjusteringer.
Data Breach Today-artiklen specificerer de typer af nyttelast, som spam-e-mails leverer:
"Phishing-e-mails leverer nyttelast, der er tilgængelig i to filformater - en sløret LNK-fil og en kæde, der begynder med dokumenter, der bruger fjernskabeloner. TA444 fortsætter med at bruge begge metoder, men bruger nu også andre filtyper som MSI Installer-filer, virtuel harddisk, ISO for at omgå Windows Mark of the Web og kompileret HTML."
Da TA444 formår at hacke mere end $1 milliard i 2022, en forbedring i forhold til 2021 i alt på omkring $400 millioner, vil denne hurtiglærende og adaptive gruppe sandsynligvis have en god mængde sikkerhedsressourcer afsat til at modvirke dens operationer.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks