북한 암호화폐 해킹 그룹, 공격 적응

북한 해킹 그룹 TA444는 주로 암호화폐를 표적으로 삼고 있지만, 보안 연구원들은 다른 표적을 겨냥한 피싱 공격을 시작하고 있다고 말합니다.

에 따르면 분석 CoinGecko에 따르면 2.8년 암호화폐 해킹 및 익스플로잇은 2022억 달러에 달했으며 이는 악명 높은 2012년 실크로드 해킹 이후 두 번째로 큰 금액입니다.

해커들은 발전하면서 여전히 배우고 있는 초기 암호화폐 산업을 활용하기 위해 게임을 적응하고 향상시키고 있습니다. 북한의 해킹 그룹은 이와 관련하여 파이의 큰 부분을 차지하고 있으며 특히 TA444라는 그룹이 적응하고 초점을 이동하고 있습니다.

에서 기사 보안 지향 웹사이트인 Data Breach Today에서 연구원들이 북한 해킹 그룹 TA444를 추적하고 있다고 보고되었습니다. TA11는 이전 XNUMX개월 동안 보낸 스팸의 양을 한 달 만에 거의 두 배로 늘렸습니다.

TA444는 APT38, Bluenoroff, BlackAlicanto, Stardust Chollima 및 Copernicium 그룹을 포함하는 다른 해킹 그룹에 합류하는 것으로 확인된 또 다른 해킹 그룹입니다.

Proofpoint의 연구원들은 TA444의 최근 활동이 이 그룹이 "주요 암호 화폐 및 금융 기관을 목표로 삼고 있다"는 증거일 수 있다고 말합니다.

TA444의 공격에 사용된 언어는 지금까지 영어, 스페인어, 폴란드어 및 일본어였습니다. 피싱 이메일은 "잘 만들어진" 것으로 알려져 있으며 고임금 직업 기회 및 급여 조정의 형태로 "유인 콘텐츠"가 있습니다.

Data Breach Today 기사는 스팸 이메일이 전달하는 페이로드 유형을 지정합니다.

“피싱 이메일은 난독화된 LNK 파일과 원격 템플릿을 사용하는 문서로 시작하는 체인의 두 가지 파일 형식으로 사용 가능한 페이로드를 전달합니다. TA444는 두 가지 방법을 계속 사용하지만 이제는 MSI 설치 프로그램 파일, 가상 하드 드라이브, ISO를 사용하여 Windows Mark of the Web 및 컴파일된 HTML을 우회합니다.”

TA444가 1년에 2022억 달러 이상을 해킹하여 2021년 총 약 400억 달러에서 개선된 이 빠르게 학습하고 적응력이 뛰어난 이 그룹은 운영에 대응하는 데 많은 양의 보안 리소스를 투입할 가능성이 높습니다.

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.