Հյուսիսային Կորեայի կրիպտո հաքերային խումբը հարմարեցնում է իր հարձակումները

Հյուսիսային Կորեայի TA444 հաքերային խումբը հիմնականում թիրախավորում է կրիպտոները, սակայն անվտանգության հետազոտողները ասում են, որ այն ֆիշինգային հարձակումներ է իրականացնում՝ ուղղված այլ թիրախների:

Ըստ վերլուծություն CoinGecko-ի կողմից 2.8 թվականին կրիպտո հաքերները և շահագործումները հասել են 2022 միլիարդ դոլարի, ինչը 2012 թվականի տխրահռչակ «Մետաքսի ճանապարհի» հաքերից հետո գողացված երկրորդ ամենամեծ գումարն է:

Հաքերները հարմարվում և բարելավում են իրենց խաղը, որպեսզի օգտվեն նորածին կրիպտոարժույթի արդյունաբերությունից, որը դեռևս սովորում է իր առաջընթացի ընթացքում: Հյուսիսային Կորեայից հաքերային խմբերն այս առումով զբաղեցնում են կարկանդակի մեծ մասը, և հատկապես մի խումբ՝ TA444-ը, հարմարվում և փոխում է ուշադրությունը:

Որպես հոդված Անվտանգության վրա հիմնված Data Breach Today կայքում հաղորդվել է, որ հետազոտողները հետևել են հյուսիսկորեական հաքերային TA444 խմբին, որը մեկ ամսվա ընթացքում գրեթե կրկնապատկել է սպամի քանակը, որն ուղարկվել է նախորդ 11 ամսվա ընթացքում:

TA444-ը ևս մեկ բացահայտված հաքերային խումբ է, որը միանում է մյուսների շարքերին, որոնց թվում են՝ APT38, Bluenoroff, BlackAlicanto, Stardust Chollima և Copernicium խումբը:

Proofpoint-ի հետազոտողները ասում են, որ TA444-ի վերջին գործունեությունը կարող է վկայել այն մասին, որ խումբը «թիրախավորվում է հիմնական կրիպտոարժույթներից և ֆինանսական հաստատություններից»:

TA444-ի հարձակումներում օգտագործվող լեզուն մինչ այժմ եղել է անգլերեն, իսպաներեն, լեհերեն և ճապոներեն: Նշվում է, որ ֆիշինգի նամակները «լավ մշակված» են և ունեն «գայթակղիչ բովանդակություն»՝ բարձր վարձատրվող աշխատանքի հնարավորությունների և աշխատավարձի ճշգրտումների տեսքով:

«Տվյալների խախտում այսօր» հոդվածը սահմանում է սպամ նամակների առաքվող բեռների տեսակները.

«Ֆիշինգի նամակները առաքում են օգտակար բեռներ, որոնք հասանելի են երկու ֆայլի ձևաչափերով՝ մշուշված LNK ֆայլ և շղթա, որը սկսվում է փաստաթղթերից՝ օգտագործելով հեռավոր ձևանմուշներ: TA444-ը շարունակում է օգտագործել երկու մեթոդները, բայց նաև այժմ օգտագործում է այլ ֆայլերի տեսակներ, ինչպիսիք են MSI Installer ֆայլերը, վիրտուալ կոշտ սկավառակը, ISO-ն՝ Windows-ի վեբ նշանը շրջանցելու և կոմպիլացված HTML-ը»:

Քանի որ TA444-ին հաջողվել է կոտրել ավելի քան 1 միլիարդ դոլար 2022 թվականին, ինչը 2021 թվականի ընդհանուր ցուցանիշի բարելավում է շուրջ 400 միլիոն դոլար, այս արագ ուսուցվող և հարմարվողական խումբը, ամենայն հավանականությամբ, կունենա մեծ քանակությամբ անվտանգության ռեսուրսներ՝ նվիրված իր գործողություններին դիմակայելուն:

Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ: