Die nordkoreanische Hacking-Gruppe TA444 zielt hauptsächlich auf Krypto ab, aber Sicherheitsforscher sagen, dass sie Phishing-Angriffe startet, die auf andere Ziele abzielen.
Laut Analyse von CoinGecko erreichten Krypto-Hacks und Exploits im Jahr 2.8 2022 Milliarden US-Dollar, was der zweitgrößte gestohlene Betrag seit dem berüchtigten Silk-Road-Hack von 2012 ist.
Hacker passen ihr Spiel an und verbessern es, um von einer aufstrebenden Kryptowährungsindustrie zu profitieren, die im Laufe ihrer Entwicklung noch lernt. Hacking-Gruppen aus Nordkorea nehmen sich in dieser Hinsicht einen großen Teil des Kuchens ab, und insbesondere eine Gruppe, TA444, passt sich an und verlagert den Fokus.
In einem Artikel Auf der sicherheitsorientierten Website Data Breach Today wurde berichtet, dass Forscher die nordkoreanische Hacking-Gruppe TA444 verfolgt hatten, die in einem Monat die Menge an Spam, die sie in den 11 Monaten zuvor versendet hatte, fast verdoppelte.
TA444 ist eine weitere identifizierte Hacking-Gruppe, die sich den Reihen anderer anschließt, darunter: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima und die Copernicium-Gruppe.
Forscher von Proofpoint sagen, dass die jüngsten Aktivitäten von TA444 möglicherweise ein Beweis dafür sein könnten, dass die Gruppe „sich von großen Kryptowährungs- und Finanzinstituten abwendet“.
Die Angriffssprache von TA444 war bisher Englisch, Spanisch, Polnisch und Japanisch. Phishing-E-Mails sollen „gut gemacht“ sein und „Köderinhalte“ in Form von hochbezahlten Stellenangeboten und Gehaltsanpassungen haben.
Der Artikel Data Breach Today spezifiziert die Arten von Payloads, die die Spam-E-Mails liefern:
„Die Phishing-E-Mails liefern Payloads, die in zwei Dateiformaten verfügbar sind – eine verschleierte LNK-Datei und eine Kette, die mit Dokumenten beginnt, die Remote-Vorlagen verwenden. TA444 verwendet weiterhin beide Methoden, verwendet aber jetzt auch andere Dateitypen wie MSI-Installer-Dateien, virtuelle Festplatte, ISO zur Umgehung von Windows Mark of the Web und kompiliertes HTML.“
Da TA444 es schafft, im Jahr 1 mehr als 2022 Milliarde US-Dollar zu hacken, was eine Verbesserung gegenüber dem Gesamtwert von rund 2021 Millionen US-Dollar im Jahr 400 darstellt, wird diese schnell lernende und anpassungsfähige Gruppe wahrscheinlich über eine beträchtliche Menge an Sicherheitsressourcen verfügen, die zur Abwehr ihrer Operationen eingesetzt werden.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks