北朝鮮の仮想通貨ハッキング グループが攻撃に適応

北朝鮮のハッキング グループ TA444 は、主に仮想通貨を標的にしていますが、セキュリティ研究者は、他の標的を狙ったフィッシング攻撃を開始していると述べています。

による 分析 CoinGecko によると、仮想通貨のハッキングとエクスプロイトは 2.8 年に 2022 億ドルに達し、2012 年の悪名高いシルクロードのハッキング以来、XNUMX 番目に多い金額です。

ハッカーは、進歩するにつれてまだ学習している初期の暗号通貨業界を利用するために、ゲームを適応させ、強化しています. 北朝鮮のハッキング グループは、この点でパイの大部分を占めており、特に TA444 というグループは適応し、焦点を移しています。

で 記事 セキュリティ指向の Web サイト Data Breach Today で、研究者が北朝鮮のハッキング グループ TA444 を追跡していたことが報告されました。TA11 は、XNUMX か月で、以前の XNUMX か月間で送信されたスパムの量をほぼ倍増させました。

TA444 は、APT38、Bluenoroff、BlackAlicanto、Stardust Chollima、Copernicium グループを含む他のグループに加わる、もう XNUMX つの特定されたハッキン​​グ グループです。

Proofpoint の研究者は、TA444 からの最近の活動は、このグループが「主要な仮想通貨や金融機関を標的にしていない」証拠である可能性があると述べています。

TA444 による攻撃で使用される言語は、これまでのところ、英語、スペイン語、ポーランド語、および日本語です。 フィッシング メールは「巧妙に作成されている」と言われ、高給の仕事の機会や給与の調整という形で「おびき寄せるコンテンツ」が含まれています。

Data Breach Today の記事では、スパム メールが配信するペイロードの種類を指定しています。

「フィッシング メールは、難読化された LNK ファイルと、リモート テンプレートを使用したドキュメントで始まるチェーンの 444 つのファイル形式で利用可能なペイロードを配信します。 TAXNUMX は引き続き両方の方法を使用しますが、現在は MSI インストーラー ファイル、仮想ハード ドライブ、ISO を使用して Windows Mark of the Web、コンパイル済み HTML などの他のファイル タイプも使用しています。」

TA444 は 1 年に 2022 億ドル以上のハッキングに成功し、2021 年の合計で約 400 億ドルから改善されました。この急速に学習し、適応力のあるグループは、その活動に対抗するための十分な量のセキュリティ リソースを持っている可能性があります。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。