朝鮮黑客組織 TA444 主要針對加密貨幣,但安全研究人員表示,它正在發起針對其他目標的網絡釣魚攻擊。
根據 分析 據 CoinGecko 統計,2.8 年加密貨幣黑客攻擊和利用價值達到 2022 億美元,這是自 2012 年臭名昭著的絲綢之路黑客攻擊以來第二大盜竊金額。
黑客正在調整和升級他們的遊戲,以利用仍在不斷學習的新興加密貨幣行業。 朝鮮以外的黑客組織在這方面佔據了很大一部分份額,特別是 TA444 組織正在調整和轉移重點。
在 文章 在面向安全的網站 Data Breach Today 上,據報導,研究人員一直在追踪朝鮮黑客組織 TA444,該組織在一個月內發送的垃圾郵件數量幾乎是之前 11 個月的兩倍。
TA444 是另一個已確定的黑客組織,加入了其他組織的行列,其中包括:APT38、Bluenoroff、BlackAlicanto、Stardust Chollima 和 Copernicium 組織。
Proofpoint 的研究人員表示,TA444 最近的活動可能證明該組織正在“遠離主要的加密貨幣和金融機構”。
到目前為止,TA444 在攻擊中使用的語言是英語、西班牙語、波蘭語和日語。 據說網絡釣魚電子郵件是“精心製作的”,並以高薪工作機會和薪資調整的形式具有“引誘內容”。
Data Breach Today 文章指定了垃圾郵件傳遞的有效負載類型:
“網絡釣魚電子郵件提供兩種文件格式的有效載荷——一種混淆的 LNK 文件和一個以使用遠程模板的文檔開頭的鏈。 TA444 繼續使用這兩種方法,但現在也使用其他文件類型,如 MSI 安裝程序文件、虛擬硬盤、繞過 Windows Mark of the Web 的 ISO 和編譯的 HTML。”
由於 TA444 在 1 年設法破解了超過 2022 億美元的資金,比 2021 年的總額增加了約 400 億美元,這個快速學習和適應性強的組織很可能擁有大量的安全資源專門用於打擊其行動。
免責聲明:本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks