مجموعة القرصنة الرقمية الكورية الشمالية تتكيف مع هجماتها

تستهدف مجموعة القرصنة الكورية الشمالية TA444 العملات الرقمية بشكل أساسي ، لكن الباحثين الأمنيين يقولون إنها تشن هجمات تصيد تستهدف أهدافًا أخرى.

وفقًا تحليل بواسطة CoinGecko ، وصلت عمليات اختراق العملات المشفرة واستغلالها إلى 2.8 مليار دولار في عام 2022 ، وهو ثاني أكبر مبلغ يُسرق منذ اختراق طريق الحرير الشهير في عام 2012.

يقوم المتسللون بتكييف اللعبة ورفع مستواها من أجل الاستفادة من صناعة العملات المشفرة الوليدة التي لا تزال تتعلم أثناء تقدمها. تأخذ مجموعات القرصنة من كوريا الشمالية جزءًا كبيرًا من الكعكة في هذا الصدد ، وتقوم مجموعة واحدة على وجه الخصوص ، TA444 ، بالتكيف وتحويل التركيز.

في البند على موقع Data Breach Today الموجه نحو الأمان ، أفيد أن الباحثين كانوا يتتبعون مجموعة القرصنة الكورية الشمالية TA444 ، والتي ضاعفت في شهر واحد تقريبًا كمية الرسائل غير المرغوب فيها التي أرسلتها على مدار 11 شهرًا السابقة.

TA444 هي مجموعة قرصنة أخرى محددة للانضمام إلى صفوف الآخرين والتي تشمل: مجموعة APT38 و Bluenoroff و BlackAlicanto و Stardust Chollima و Copernicium.

يقول الباحثون في Proofpoint أن النشاط الأخير من TA444 قد يكون دليلًا على أن المجموعة "تستهدف بعيدًا عن المؤسسات المالية والعملات المشفرة الرئيسية".

كانت اللغة المستخدمة في هجمات TA444 حتى الآن هي الإنجليزية والإسبانية والبولندية واليابانية. يُقال إن رسائل البريد الإلكتروني الخادعة "مُحكمة الصنع" ولها "محتوى مغري" في شكل فرص عمل ذات رواتب عالية ، وتعديلات في الرواتب.

تحدد مقالة Data Breach Today أنواع الحمولات التي ترسلها رسائل البريد الإلكتروني العشوائية:

"تقدم رسائل البريد الإلكتروني المخادعة حمولات متاحة في تنسيقين للملفات - ملف LNK مبهم وسلسلة تبدأ بمستندات تستخدم القوالب البعيدة. يستمر TA444 في استخدام كلتا الطريقتين ولكنه يستخدم الآن أيضًا أنواع ملفات أخرى مثل ملفات MSI Installer ، ومحرك الأقراص الثابتة الظاهري ، و ISO لتجاوز علامة Windows على الويب ، و HTML المترجمة. "

مع تمكن TA444 من اختراق أكثر من مليار دولار في عام 1 ، وهو تحسن عن إجمالي 2022 البالغ حوالي 2021 مليون دولار ، فمن المحتمل أن تمتلك هذه المجموعة سريعة التعلم والتكيف قدرًا جيدًا من الموارد الأمنية المخصصة لمواجهة عملياتها.

إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.