Šiaurės Korėjos įsilaužėlių grupė TA444 pirmiausia taikosi į kriptovaliutą, tačiau saugumo tyrinėtojai teigia, kad ji rengia sukčiavimo atakas, nukreiptas į kitus taikinius.
Pagal analizė CoinGecko, kriptovaliutų įsilaužimai ir išnaudojimai 2.8 m. pasiekė 2022 mlrd. USD, o tai yra antra pagal dydį pavogta suma nuo liūdnai pagarsėjusio Šilko kelio įsilaužimo 2012 m.
Įsilaužėliai prisitaiko ir tobulina savo žaidimą, kad galėtų pasinaudoti besiformuojančios kriptovaliutų pramonės teikiamais pranašumais, kurie vis dar mokosi tobulėjant. Įsilaužimo grupės iš Šiaurės Korėjos šiuo atžvilgiu užima didžiąją dalį pyrago, o ypač viena grupė, TA444, prisitaiko ir perkelia dėmesį.
Be straipsnis į saugumą orientuotame tinklalapyje „Data Breach Today“ buvo pranešta, kad mokslininkai sekė Šiaurės Korėjos įsilaužėlių grupę TA444, kuri per vieną mėnesį beveik dvigubai padidino nepageidaujamo elektroninio pašto siuntų skaičių per 11 mėnesių anksčiau.
TA444 yra dar viena identifikuota įsilaužimo grupė, kuri prisijungs prie kitų gretų, įskaitant: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima ir Copernicium grupę.
„Proofpoint“ tyrėjai teigia, kad pastarojo meto TA444 veikla gali būti įrodymas, kad grupė „taikosi nuo pagrindinių kriptovaliutų ir finansų institucijų“.
TA444 atakose naudotos kalbos iki šiol buvo anglų, ispanų, lenkų ir japonų. Teigiama, kad sukčiavimo el. laiškai yra „gerai parengti“ ir juose yra „viliojantis turinys“ – daug apmokamo darbo galimybės ir atlyginimų koregavimai.
Straipsnyje „Data Breach Today“ nurodomi naudingų krovinių tipai, kuriuos pristato šlamšto el. laiškai:
„Sikčiavimo el. laiškai pristato naudingus krovinius dviem failų formatais – užmaskuotą LNK failą ir grandinę, prasidedančią dokumentais naudojant nuotolinius šablonus. TA444 ir toliau naudoja abu metodus, bet dabar taip pat naudoja kitus failų tipus, pvz., MSI Installer failus, virtualųjį standųjį diską, ISO, kad apeitų „Windows Mark of the Web“ ir kompiliuotą HTML.
Kadangi 444 m. TA1 pavyko nulaužti daugiau nei 2022 milijardą USD, ty daugiau nei 2021 m., kai bendra suma buvo apie 400 mln. USD, ši greitai besimokanti ir prisitaikanti grupė greičiausiai turės nemažai saugumo išteklių, skirtų kovai su savo veikla.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks