Kuzey Koreli bilgisayar korsanlığı grubu TA444, öncelikle kriptoyu hedefliyor, ancak güvenlik araştırmacıları, diğer hedefleri hedefleyen kimlik avı saldırıları başlattığını söylüyor.
Göre analiz CoinGecko tarafından yapılan kripto korsanlığı ve istismarları 2.8'de 2022 milyar dolara ulaştı ve bu, 2012'deki kötü şöhretli Silk Road hack'inden bu yana çalınan en büyük ikinci miktar.
Bilgisayar korsanları, ilerledikçe hala öğrenen yeni oluşan bir kripto para birimi endüstrisinden yararlanmak için oyunlarını uyarlıyor ve geliştiriyor. Kuzey Kore dışındaki hacker grupları bu açıdan pastanın büyük bir bölümünü alıyor ve özellikle bir grup, TA444 uyum sağlıyor ve odak noktasını değiştiriyor.
Bir de göre Güvenlik odaklı web sitesi Data Breach Today'de, araştırmacıların, bir ayda önceki 444 ayda gönderdiği spam miktarını neredeyse ikiye katlayan Kuzey Koreli bilgisayar korsanlığı grubu TA11'ü takip ettikleri bildirildi.
TA444, APT38, Bluenoroff, BlackAlicanto, Stardust Chollima ve Copernicium grubu gibi diğerlerinin saflarına katılmak için tanımlanmış başka bir bilgisayar korsanlığı grubudur.
Proofpoint'teki araştırmacılar, TA444'ün son faaliyetinin muhtemelen grubun "büyük kripto para birimi ve finansal kurumları hedeflediğinin" kanıtı olabileceğini söylüyor.
TA444 tarafından saldırılarda kullanılan dil şimdiye kadar İngilizce, İspanyolca, Lehçe ve Japonca olmuştur. Kimlik avı e-postalarının "iyi hazırlanmış" olduğu ve yüksek ücretli iş fırsatları ve maaş ayarlamaları şeklinde "çekici içeriğe" sahip olduğu söylenir.
Bugün Veri İhlali makalesi, spam e-postaların sunduğu yük türlerini belirtir:
"Kimlik avı e-postaları, iki dosya formatında mevcut olan yükleri teslim eder - gizlenmiş bir LNK dosyası ve uzak şablonlar kullanan belgelerle başlayan bir zincir. TA444 her iki yöntemi de kullanmaya devam ediyor ama artık MSI Installer dosyaları, sanal sabit sürücü, Windows Web İşaretini atlamak için ISO ve derlenmiş HTML gibi diğer dosya türlerini de kullanıyor.”
TA444'ün 1'de 2022 milyar dolardan fazla hacklemeyi başarmasıyla, 2021'deki toplamda yaklaşık 400 milyon dolarlık bir iyileşmeyle, bu hızlı öğrenen ve uyarlanabilir grup, operasyonlarına karşı koymak için büyük olasılıkla iyi miktarda güvenlik kaynağına sahip olacak.
Sorumluluk Reddi: Bu makale yalnızca bilgi amaçlı sağlanmıştır. Yasal, vergi, yatırım, mali veya başka bir tavsiye olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks