Түндүк Кореянын TA444 хакердик тобу биринчи кезекте криптога багытталган, бирок коопсуздук боюнча изилдөөчүлөр ал фишингдик чабуулдарды башка максаттарга багытталган деп айтышат.
Ылайык талдоо CoinGecko тарабынан, крипто хакерлер жана эксплуатациялар 2.8-жылы 2022 миллиард долларга жеткен, бул 2012-жылдагы атактуу Жибек Жолу хакеринен бери уурдалган экинчи ири сумма.
Хакерлер жаңы пайда болгон криптовалюта индустриясынын артыкчылыктарын пайдалануу үчүн өз оюнун ыңгайлаштырууда жана өркүндөтүүдө. Түндүк Кореядан чыккан хакердик топтор бул жагынан пирогдун чоң бөлүгүн алып жатышат, өзгөчө бир топ, TA444, ыңгайлашып, көңүл бурууда.
боюнча макала Коопсуздукка багытталган Data Breach Today веб-сайтында изилдөөчүлөр түндүк кореялык TA444 хакердик тобуна көз салып, бир айдын ичинде спамдын көлөмүн эки эсеге көбөйтүп, 11 ай мурда жибергени кабарланган.
TA444 башкалардын катарына кошулуу үчүн дагы бир аныкталган хакердик топ болуп саналат, алар төмөнкүлөрдү камтыйт: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima жана Copernicium тобу.
Proofpoint изилдөөчүлөрү TA444 акыркы иш-аракет, балким, топтун "негизги cryptocurrency жана каржы институттарын бутага алуу" экенин далили болушу мүмкүн деп айтышат.
TA444 чабуулдарында колдонулган тил ушул убакка чейин англис, испан, поляк жана жапон тилдеринде болгон. Фишинг электрондук почталары "жакшы иштелип чыккан" жана жогорку айлык акы төлөнүүчү жумушка орношуу жана эмгек акысын өзгөртүү түрүндө "азгырган мазмунга" ээ деп айтылат.
Маалыматтарды бузуу бүгүнкү макалада спам электрондук каттары жеткире турган жүктөрдүн түрлөрү көрсөтүлөт:
"Фишинг электрондук почталары эки файл форматында жеткиликтүү жүктөрдү жеткирет - бүдөмүк LNK файлы жана алыскы шаблондорду колдонгон документтер менен башталган чынжыр. TA444 эки ыкманы тең колдонууну улантууда, бирок азыр MSI Installer файлдары, виртуалдык катуу диск, Windows Желе белгисин айланып өтүү үчүн ISO жана компиляцияланган HTML сыяктуу башка файл түрлөрүн колдонот.
TA444 1-жылы 2022 миллиард доллардан ашык бузуп, 2021-жылга салыштырмалуу жалпысынан 400 миллион долларга жакшыртылгандыктан, бул тез үйрөнүүчү жана адаптацияланган топ өзүнүн операцияларына каршы турууга арналган коопсуздук ресурстарынын жакшы көлөмүнө ээ болушу мүмкүн.
Эскертүү: Бул макала маалымат берүү максатында гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык жана башка кеңештер катары колдонулбайт же колдонулбайт.
Булак: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks