ჩრდილოეთ კორეის კრიპტოჰაკერული ჯგუფი ადაპტირებს თავის შეტევებს

ჩრდილოეთ კორეის ჰაკერული ჯგუფი TA444 უპირველეს ყოვლისა მიზნად ისახავს კრიპტო-ს, მაგრამ უსაფრთხოების მკვლევარები ამბობენ, რომ ის იწყებს ფიშინგ შეტევებს, რომლებიც მიმართულია სხვა სამიზნეებზე.

მიხედვით ანალიზი CoinGecko-ს მიერ, კრიპტო ჰაკერებმა და ექსპლოიტებმა 2.8 წელს მიაღწია 2022 მილიარდ დოლარს, რაც არის სიდიდით მეორე მოპარული თანხა 2012 წლის სამარცხვინო აბრეშუმის გზის გატეხვის შემდეგ.

ჰაკერები ადაპტირებენ და აძლიერებენ თავიანთ თამაშს, რათა ისარგებლონ ახალბედა კრიპტოვალუტის ინდუსტრიით, რომელიც ჯერ კიდევ პროგრესირებს. ჩრდილოეთ კორეიდან გასული ჰაკერული ჯგუფები ამ მხრივ დიდ ნაწილს იღებენ და განსაკუთრებით ერთი ჯგუფი, TA444, ადაპტირდება და ცვლის ყურადღებას.

ამ მუხლი უსაფრთხოებაზე ორიენტირებულ ვებსაიტზე Data Breach Today, გავრცელდა ინფორმაცია, რომ მკვლევარები აკვირდებოდნენ ჩრდილოეთ კორეის ჰაკერულ ჯგუფს TA444, რომელმაც ერთ თვეში თითქმის გააორმაგა სპამის რაოდენობა, რომელიც მან გაგზავნილი 11 თვის განმავლობაში.

TA444 არის კიდევ ერთი იდენტიფიცირებული ჰაკერული ჯგუფი, რომელიც შეუერთდება სხვათა რიგებს, რომლებიც მოიცავს: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima და Copernicium ჯგუფს.

Proofpoint-ის მკვლევარები ამბობენ, რომ TA444-ის ბოლო აქტივობა შესაძლოა იყოს იმის მტკიცებულება, რომ ჯგუფი „მიზანმიმართულია ძირითადი კრიპტოვალუტისა და ფინანსური ინსტიტუტებისგან“.

TA444-ის მიერ შეტევებში გამოყენებული ენა აქამდე იყო ინგლისურ, ესპანურ, პოლონურ და იაპონურ ენებზე. ამბობენ, რომ ფიშინგის ელ.წერილები არის „კარგად შემუშავებული“ და აქვთ „სატყუარა შინაარსი“ მაღალანაზღაურებადი სამუშაო შესაძლებლობებისა და ხელფასის კორექტირების სახით.

Data Breach Today-ის სტატია განსაზღვრავს დატვირთვის ტიპებს, რომლებსაც სპამ ელფოსტა აწვდის:

„ფიშინგული ელფოსტა აწვდის იტვირთებას, რომელიც ხელმისაწვდომია ფაილის ორ ფორმატში - ბუნდოვანი LNK ფაილი და ჯაჭვი, რომელიც იწყება დოკუმენტებით დისტანციური შაბლონების გამოყენებით. TA444 აგრძელებს ორივე მეთოდის გამოყენებას, მაგრამ ახლა იყენებს ფაილის სხვა ტიპებს, როგორიცაა MSI Installer ფაილები, ვირტუალური მყარი დისკი, ISO, რათა გვერდის ავლით Windows Mark of Web, და კომპილირებული HTML.

TA444-მა მოახერხა 1 მილიარდ დოლარზე მეტის გატეხვა 2022 წელს, რაც 2021 წლის ჯამურმა მატებამ შეადგინა დაახლოებით 400 მილიონი აშშ დოლარით, ამ სწრაფად სწავლასა და ადაპტირებულ ჯგუფს სავარაუდოდ ექნება უსაფრთხოების რესურსების დიდი რაოდენობა, რომელიც დაეთმობა მის ოპერაციებს.

უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.