A Coreia do Norte há muito faz tudo e qualquer coisa que pode para colocar as mãos nas criptomoedas. Não há dúvida sobre isso. Nesta fase, é óbvio que o país está tentando reunir ativos digitais para poder financiar seu programa nuclear em andamento. No entanto, até agora, sempre estivemos medo de Lázaro, já que esta é a principal organização de hackers financiada pelo estado que tenta obter criptomoedas ilícitas por meio de roubo, ataques cibernéticos e roubo.
Coreia do Norte tem um novo grupo roubando cripto
Agora parece que a Coreia do Norte tem um nova organização em jogo trabalhando para tirar fundos criptográficos de investidores desavisados. Conhecido como TA444, o grupo existe há seis anos (pelo menos desde o início de 2017), embora não tenha realmente começado a se concentrar em criptomoedas até 2022.
Usando novos métodos, o grupo tem trabalhado duro para atingir os investidores criptográficos e suas carteiras. A organização também trabalhou em conjunto com outros grupos de hackers criptográficos, como Black Alicanto, Stardust Chollima e COPERNICIUM, com o objetivo de canalizar todos os fundos digitais roubados para os que estão no poder na Coreia do Norte.
A notícia do TA444 surgiu em um novo relatório publicado pela empresa de segurança cibernética Proofpoint Inc. fora da Coreia do Norte.
O grupo é conhecido por atrair vítimas postando anúncios falsos de empregos e ajustes salariais de grandes empresas. Além disso, o grupo também utilizou iscas relacionadas a blockchain. Greg Lesnewich – pesquisador sênior de ameaças da Proofpoint – explicou em uma entrevista recente:
Com mentalidade de startup e paixão por criptomoedas, a TA444 lidera a geração de fluxo de caixa da Coreia do Norte para o regime, trazendo fundos laváveis. Esse agente de ameaça rapidamente cria novos métodos de ataque enquanto adota a mídia social como parte de seu MO.
Ele também afirmou que o TA444 levou “seu foco em criptomoedas a um novo nível e passou a imitar o ecossistema do cibercrime testando uma variedade de cadeias de infecção para ajudar a expandir seus fluxos de receita”.
Uma longa história de atividades ilícitas
A Coreia do Norte é uma nação que há muito é sancionada pelos Estados Unidos e seus aliados. Isso a impediu de fazer negócios com outros países da mesma forma que as regiões padrão. Também foi cortado das exportações e de importantes serviços financeiros como resultado das sanções. Assim, recorreu à criptografia para obter os itens necessários para permanecer funcional.
Estima-se que a Coreia do Norte tenha roubado cripto de uma ampla gama de países, incluindo vários na Ásia, América do Norte e Europa. No geral, a ditadura fugiu com bilhões em ativos digitais que são utilizados de forma consistente para garantir que seu programa nuclear permaneça sempre em ação.
Fonte: https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/