O grupo de hackers norte-coreano TA444 visa principalmente a criptografia, mas os pesquisadores de segurança dizem que está lançando ataques de phishing direcionados a outros alvos.
De acordo com o análise pela CoinGecko, os hacks e exploits criptográficos atingiram US$ 2.8 bilhões em 2022, que é a segunda maior quantia roubada desde o infame hack do Silk Road de 2012.
Os hackers estão se adaptando e aprimorando seu jogo para tirar proveito de uma indústria nascente de criptomoedas que ainda está aprendendo à medida que avança. Grupos de hackers fora da Coreia do Norte estão levando uma grande parte do bolo a esse respeito, e um grupo em particular, o TA444, está se adaptando e mudando o foco.
Em um artigo no site de segurança Data Breach Today, foi relatado que os pesquisadores estavam rastreando o grupo de hackers norte-coreano TA444, que em um mês quase dobrou a quantidade de spam enviado nos 11 meses anteriores.
TA444 é mais um grupo de hackers identificado para se juntar às fileiras de outros que incluem: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima e grupo Copernicium.
Pesquisadores da Proofpoint dizem que a atividade recente do TA444 pode ser uma evidência de que o grupo está “se afastando das principais criptomoedas e instituições financeiras”.
Até agora, o idioma usado nos ataques do TA444 foi em inglês, espanhol, polonês e japonês. Os e-mails de phishing são considerados “bem elaborados” e têm “conteúdo atraente” na forma de oportunidades de emprego com altos salários e ajustes salariais.
O artigo Data Breach Today especifica os tipos de cargas que os e-mails de spam entregam:
“Os e-mails de phishing fornecem cargas úteis disponíveis em dois formatos de arquivo – um arquivo LNK ofuscado e uma cadeia que começa com documentos usando modelos remotos. O TA444 continua a usar os dois métodos, mas agora também usa outros tipos de arquivo, como arquivos do MSI Installer, disco rígido virtual, ISO para ignorar a marca da Web do Windows e HTML compilado.”
Com o TA444 conseguindo hackear mais de US$ 1 bilhão em 2022, uma melhoria em relação ao total de 2021 de cerca de US$ 400 milhões, esse grupo de aprendizado rápido e adaptável provavelmente terá uma boa quantidade de recursos de segurança dedicados a combater suas operações.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks