คริปโต

กลุ่มแฮ็ค crypto ของเกาหลีเหนือปรับการโจมตี

01/26/2023
ข่าว Bitcoin Ethereum

กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ TA444 มุ่งเป้าไปที่ crypto เป็นหลัก แต่นักวิจัยด้านความปลอดภัยกล่าวว่ากำลังเปิดตัวการโจมตีแบบฟิชชิงที่มุ่งเป้าไปที่เป้าหมายอื่น

ตามที่ การวิเคราะห์ โดย CoinGecko การแฮ็กและใช้ประโยชน์จากคริปโตมีมูลค่าสูงถึง 2.8 พันล้านดอลลาร์ในปี 2022 ซึ่งเป็นจำนวนที่มากที่สุดเป็นอันดับสองที่ถูกขโมยนับตั้งแต่การแฮ็ก Silk Road ที่น่าอับอายในปี 2012

ภาพ

แฮ็กเกอร์กำลังปรับตัวและยกระดับเกมของพวกเขาเพื่อใช้ประโยชน์จากอุตสาหกรรม cryptocurrency ที่เพิ่งเกิดขึ้นซึ่งยังคงเรียนรู้ในขณะที่ดำเนินไป กลุ่มแฮ็คจากเกาหลีเหนือกำลังมีส่วนอย่างมากในเรื่องนี้ และกลุ่มหนึ่งโดยเฉพาะ TA444 กำลังปรับตัวและเปลี่ยนจุดสนใจ

ใน บทความ บนเว็บไซต์ที่เน้นความปลอดภัย Data Breach Today มีรายงานว่านักวิจัยได้ติดตามกลุ่มแฮ็คชาวเกาหลีเหนือ TA444 ซึ่งในหนึ่งเดือนมีปริมาณสแปมเพิ่มขึ้นเกือบสองเท่าในช่วง 11 เดือนก่อนหน้านี้

TA444 เป็นอีกหนึ่งกลุ่มแฮ็คที่ระบุว่าจะเข้าร่วมกลุ่มอื่น ๆ ซึ่งรวมถึง: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima และ Copernicium group

นักวิจัยจาก Proofpoint กล่าวว่ากิจกรรมล่าสุดจาก TA444 อาจเป็นหลักฐานว่ากลุ่มกำลัง “กำหนดเป้าหมายออกจากสกุลเงินดิจิตอลและสถาบันการเงินหลัก”

ภาษาที่ใช้ในการโจมตีโดย TA444 จนถึงขณะนี้เป็นภาษาอังกฤษ สเปน โปแลนด์ และญี่ปุ่น อีเมลฟิชชิ่งได้รับการกล่าวขานว่า "สร้างมาอย่างดี" และมี "เนื้อหาล่อลวง" ในรูปแบบของโอกาสในการทำงานที่มีค่าตอบแทนสูงและการปรับเงินเดือน

บทความ Data Breach Today ระบุประเภทของเพย์โหลดที่อีเมลสแปมส่งมา:

“อีเมลฟิชชิ่งส่งเพย์โหลดที่มีอยู่ในสองรูปแบบไฟล์ – ไฟล์ LNK ที่คลุมเครือและห่วงโซ่ที่ขึ้นต้นด้วยเอกสารโดยใช้เทมเพลตระยะไกล TA444 ยังคงใช้ทั้งสองวิธีต่อไป แต่ตอนนี้ยังใช้ไฟล์ประเภทอื่นๆ เช่น ไฟล์ตัวติดตั้ง MSI, ฮาร์ดไดรฟ์เสมือน, ISO เพื่อเลี่ยงผ่าน Windows Mark of the Web และ HTML ที่คอมไพล์แล้ว”

ด้วย TA444 ที่จัดการแฮ็กได้มากกว่า 1 พันล้านดอลลาร์ในปี 2022 การปรับปรุงในปี 2021 ทั้งหมดประมาณ 400 ล้านดอลลาร์ กลุ่มการเรียนรู้ที่รวดเร็วและปรับตัวได้นี้น่าจะมีทรัพยากรด้านความปลอดภัยจำนวนมากที่ทุ่มเทให้กับการตอบโต้การดำเนินงาน

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ

ที่มา: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks