Crypto

ກຸ່ມແຮັກ crypto ຂອງເກົາຫຼີເໜືອ ປັບຕົວການໂຈມຕີຂອງຕົນ

01/26/2023
ຂ່າວ Bitcoin Ethereum

ກຸ່ມແຮກເກີຂອງເກົາຫຼີເໜືອ TA444 ຕົ້ນຕໍແມ່ນແນໃສ່ crypto, ແຕ່ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພກ່າວວ່າມັນກໍາລັງເປີດການໂຈມຕີ phishing ເພື່ອແນໃສ່ເປົ້າຫມາຍອື່ນໆ.

ອີງ​ຕາມ ການວິເຄາະ ໂດຍ CoinGecko, ການແຮັກ crypto ແລະການຂູດຮີດໄດ້ບັນລຸເຖິງ 2.8 ຕື້ໂດລາໃນປີ 2022, ເຊິ່ງເປັນຈໍານວນທີ່ໃຫຍ່ທີ່ສຸດທີສອງຖືກລັກນັບຕັ້ງແຕ່ການ hack ເສັ້ນທາງສາຍໄຫມທີ່ມີຊື່ສຽງໃນປີ 2012.

ຮູບພາບ

ແຮກເກີກຳລັງປັບຕົວ ແລະປັບປຸງເກມຂອງເຂົາເຈົ້າເພື່ອໃຊ້ປະໂຫຍດຈາກອຸດສາຫະກຳ cryptocurrency ທີ່ເປັນຕາຢ້ານທີ່ຍັງຮຽນຢູ່ໃນຂະນະທີ່ມັນກ້າວຂຶ້ນ. ກຸ່ມ hacking ອອກຈາກເກົາຫລີເຫນືອກໍາລັງກິນສ່ວນໃຫຍ່ຂອງ pie ໃນເລື່ອງນີ້, ແລະກຸ່ມຫນຶ່ງໂດຍສະເພາະ, TA444, ແມ່ນການປັບຕົວແລະປ່ຽນຈຸດສຸມ.

ໃນ ບົດຄວາມ ຢູ່ໃນເວັບໄຊທ໌ຄວາມປອດໄພ Data Breach ໃນມື້ນີ້, ມີລາຍງານວ່ານັກຄົ້ນຄວ້າໄດ້ຕິດຕາມກຸ່ມ hacking ຂອງເກົາຫຼີເຫນືອ TA444, ເຊິ່ງພາຍໃນຫນຶ່ງເດືອນເພີ່ມຂຶ້ນເກືອບສອງເທົ່າຂອງ spam ທີ່ມັນສົ່ງໃນໄລຍະ 11 ເດືອນກ່ອນຫນ້ານີ້.

TA444 ຍັງເປັນອີກກຸ່ມແຮັກທີ່ຖືກກໍານົດເພື່ອເຂົ້າຮ່ວມໃນກຸ່ມອື່ນໆທີ່ປະກອບມີ: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima ແລະກຸ່ມ Copernicium.

ນັກຄົ້ນຄວ້າທີ່ Proofpoint ເວົ້າວ່າກິດຈະກໍາທີ່ຜ່ານມາຈາກ TA444 ອາດຈະເປັນຫຼັກຖານທີ່ວ່າກຸ່ມ "ກໍາລັງເປົ້າຫມາຍຢູ່ຫ່າງຈາກ cryptocurrency ແລະສະຖາບັນການເງິນທີ່ສໍາຄັນ".

ພາສາທີ່ໃຊ້ໃນການໂຈມຕີໂດຍ TA444 ມາຮອດປັດຈຸບັນແມ່ນພາສາອັງກິດ, ແອສປາໂຍນ, ໂປໂລຍ, ແລະຍີ່ປຸ່ນ. ອີເມວ phishing ໄດ້ຖືກກ່າວວ່າ "ເຮັດໄດ້ດີ" ແລະມີ "ເນື້ອຫາຊັກຊວນ" ໃນຮູບແບບຂອງໂອກາດວຽກເຮັດງານທໍາທີ່ມີຄ່າຈ້າງສູງ, ແລະການປັບເງິນເດືອນ.

ບົດຄວາມກ່ຽວກັບການລະເມີດຂໍ້ມູນໃນມື້ນີ້ລະບຸປະເພດຂອງການໂຫຼດທີ່ອີເມວຂີ້ເຫຍື້ອສົ່ງໃຫ້:

"ອີເມລ໌ phishing ສົ່ງ payloads ທີ່ມີຢູ່ໃນສອງຮູບແບບ - ໄຟລ໌ LNK ທີ່ສັບສົນແລະລະບົບຕ່ອງໂສ້ເລີ່ມຕົ້ນດ້ວຍເອກະສານໂດຍໃຊ້ແມ່ແບບຫ່າງໄກສອກຫຼີກ. TA444 ຍັງສືບຕໍ່ໃຊ້ທັງສອງວິທີແຕ່ປະຈຸບັນຍັງໃຊ້ໄຟລ໌ປະເພດອື່ນໆເຊັ່ນໄຟລ໌ MSI Installer, ຮາດດິດ virtual, ISO ເພື່ອຂ້າມ Windows Mark ຂອງເວັບ, ແລະລວບລວມ HTML."

ດ້ວຍ TA444 ຈັດການ hack ຫຼາຍກວ່າ 1 ຕື້ໂດລາໃນປີ 2022, ການປັບປຸງໃນປີ 2021 ຈໍານວນທັງຫມົດປະມານ 400 ລ້ານໂດລາ, ກຸ່ມການຮຽນຮູ້ໄວແລະການປັບຕົວນີ້ມີແນວໂນ້ມທີ່ຈະມີຊັບພະຍາກອນຄວາມປອດໄພຈໍານວນຫຼວງຫຼາຍທີ່ອຸທິດຕົນເພື່ອຕ້ານການປະຕິບັດງານຂອງຕົນ.

ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.

ທີ່ມາ: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks