קבוצת פריצת קריפטו בצפון קוריאה מתאימה את ההתקפות שלה

קבוצת הפריצה הצפון קוריאנית TA444 מכוונת בעיקר לקריפטו, אך חוקרי אבטחה אומרים כי היא משיקה התקפות דיוג המכוונות למטרות אחרות.

לפי אנליזה מאת CoinGecko, פריצות וניצול קריפטו הגיעו ל-2.8 מיליארד דולר ב-2022, שזה הסכום השני בגודלו שנגנב מאז הפריצה הידועה לשמצה של דרך המשי ב-2012.

האקרים מסתגלים ומגבירים את המשחק שלהם כדי לנצל את תעשיית המטבעות הקריפטו בהתהוות שעדיין לומדת ככל שהיא מתקדמת. קבוצות פריצה מצפון קוריאה לוקחות חלק גדול מהעוגה מהבחינה הזו, וקבוצה אחת במיוחד, TA444, מסתגלת ומעבירה את המיקוד.

ב מאמר באתר האבטחה Data Breach Today דווח כי חוקרים עקבו אחר קבוצת הפריצה הצפון קוריאנית TA444, שבחודש אחד כמעט הכפילה את כמות הספאם ששלחה במהלך 11 החודשים שלפני כן.

TA444 היא עוד קבוצת פריצה מזוהה שהצטרפה לשורות אחרות הכוללות: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima וקבוצת Copernicium.

חוקרים ב-Proofpoint אומרים כי הפעילות האחרונה מ-TA444 עשויה להיות עדות לכך שהקבוצה "מכוונת הרחק ממוסדות קריפטוגרפיים גדולים ופיננסיים".

השפה שבה נעשה שימוש בהתקפות של TA444 הייתה עד כה באנגלית, ספרדית, פולנית ויפנית. דוא"ל דיוג אמורים להיות "מעוצבים היטב" ויש להם "תוכן פיתוי" בצורה של הזדמנויות עבודה בתשלום גבוה והתאמות שכר.

המאמר ב-Data Breach Today מפרט את סוגי המטענים שהודעות הדואר הזבל מספקות:

"מייל הדיוג מספקים מטענים זמינים בשני פורמטים של קבצים - קובץ LNK מעורפל ושרשרת שמתחילה במסמכים המשתמשים בתבניות מרוחקות. TA444 ממשיך להשתמש בשתי השיטות, אך משתמש כעת גם בסוגי קבצים אחרים כמו קבצי MSI Installer, כונן קשיח וירטואלי, ISO כדי לעקוף את Windows Mark of the Web ו-HTML מהידור."

מכיוון ש-TA444 הצליח לפרוץ יותר ממיליארד דולר בשנת 1, שיפור בהשוואה ל-2022 הכולל של כ-2021 מיליון דולר, לקבוצה הלומדת והסתגלנית הזו צפויה כמות טובה של משאבי אבטחה שיוקדשו למניעת פעולותיה.

הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.