คริปโต

TA444 เป็นกลุ่มแฮ็ค Crypto ใหม่ในเกาหลีเหนือ

02/18/2023
ข่าว Bitcoin Ethereum

เกาหลีเหนือได้ทำทุกวิถีทางมานานแล้วเพื่อให้ได้มาซึ่งเงินดิจิทัล ไม่ต้องสงสัยเลยว่า ในขั้นตอนนี้ เห็นได้ชัดว่าประเทศกำลังพยายามรวบรวมสินทรัพย์ดิจิทัลเพื่อให้สามารถให้ทุนแก่โครงการนิวเคลียร์ที่กำลังดำเนินอยู่ อย่างไรก็ตาม จนถึงตอนนี้ เรายังคงเป็นเช่นนั้นเสมอมา กลัวลาซารัสเนื่องจากเป็นองค์กรแฮ็คที่ได้รับทุนสนับสนุนจากรัฐหลักที่พยายามรวบรวม crypto ที่ผิดกฎหมายผ่านการขโมย การโจมตีทางไซเบอร์ และการโจรกรรม

เกาหลีเหนือมีกลุ่มใหม่ที่ขโมย Crypto

ตอนนี้ดูเหมือนว่าเกาหลีเหนือมี องค์กรใหม่ในการเล่น ทำงานเพื่อรับเงิน crypto จากนักลงทุนที่ไม่สงสัย รู้จักกันในชื่อ TA444 กลุ่มนี้มีมาประมาณหกปีที่ผ่านมา (อย่างน้อยตั้งแต่ต้นปี 2017) แม้ว่าจะไม่ได้เริ่มมุ่งเน้นไปที่ crypto จนถึงปี 2022

ด้วยวิธีการใหม่ๆ กลุ่มได้ทำงานอย่างหนักเพื่อกำหนดเป้าหมายนักลงทุน crypto และกระเป๋าเงินของพวกเขา องค์กรยังได้ทำงานควบคู่กับกลุ่มแฮ็ค crypto อื่น ๆ เช่น Black Alicanto, Stardust Chollima และ COPERNICIUM โดยมีเป้าหมายเพื่อให้เงินดิจิทัลทั้งหมดที่ขโมยมาถูกส่งไปยังผู้มีอำนาจในเกาหลีเหนือ

ข่าวของ TA444 เกิดขึ้นในรายงานใหม่ที่เผยแพร่โดย บริษัท ความปลอดภัยทางไซเบอร์ Proofpoint Inc. สิ่งที่ทำให้องค์กรน่ากลัวคือในขณะที่การขโมยสินทรัพย์ crypto ไม่ใช่เรื่องใหม่สำหรับประเทศ TA444 ใช้วิธีการชำระเงินที่หลากหลายกว่าที่เคยเห็นมาก่อน ออกจากเกาหลีเหนือ

ภาพ

เป็นที่ทราบกันดีว่ากลุ่มนี้ดึงดูดเหยื่อด้วยการโพสต์โฆษณางานปลอมและการปรับเงินเดือนจากบริษัทชื่อดัง นอกจากนี้ กลุ่มยังใช้เหยื่อที่เกี่ยวข้องกับบล็อกเชน Greg Lesnewich นักวิจัยอาวุโสด้านภัยคุกคามที่ Proofpoint อธิบายในการสัมภาษณ์ล่าสุด:

ด้วยความคิดริเริ่มและความหลงใหลในสกุลเงินดิจิตอล TA444 เป็นหัวหอกในการสร้างกระแสเงินสดของเกาหลีเหนือสำหรับระบอบการปกครองโดยนำเงินมาฟอก ผู้ก่อภัยคุกคามรายนี้คิดค้นวิธีการโจมตีใหม่ๆ อย่างรวดเร็วในขณะที่ใช้โซเชียลมีเดียเป็นส่วนหนึ่งของ MO

นอกจากนี้เขายังระบุด้วยว่า TA444 ได้ “มุ่งเน้นไปที่ cryptocurrencies ไปสู่ระดับใหม่และได้ทำการเลียนแบบระบบนิเวศของอาชญากรรมทางไซเบอร์โดยการทดสอบห่วงโซ่การติดเชื้อต่างๆ เพื่อช่วยขยายช่องทางรายได้”

ประวัติอันยาวนานของกิจกรรมที่ผิดกฎหมาย

เกาหลีเหนือเป็นชาติที่ถูกสหรัฐอเมริกาและพันธมิตรคว่ำบาตรมาอย่างยาวนาน สิ่งนี้ขัดขวางไม่ให้ทำธุรกิจกับประเทศอื่น ๆ อย่างที่ภูมิภาคมาตรฐานทำ นอกจากนี้ยังถูกตัดขาดจากการส่งออกและบริการทางการเงินที่สำคัญอันเป็นผลมาจากการคว่ำบาตร ดังนั้นจึงได้หันไปใช้ crypto เพื่อรวบรวมรายการที่จำเป็นเพื่อให้ใช้งานได้

มีการประเมินว่าเกาหลีเหนือได้ขโมย crypto จากหลากหลายประเทศ รวมถึงหลายประเทศในเอเชีย อเมริกาเหนือ และยุโรป โดยรวมแล้วระบอบเผด็จการมี หมดไปหลายพันล้าน ในสินทรัพย์ดิจิทัลที่ใช้อย่างสม่ำเสมอเพื่อให้มั่นใจว่าโครงการนิวเคลียร์จะยังคงดำเนินต่อไป

คีย์เวิร์ด: ลาซารัส, เกาหลีเหนือ, TA444

ที่มา: https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/