उत्तर कोरियाई क्रिप्टो हैकिंग समूह अपने हमलों को अपनाता है

उत्तर कोरियाई हैकिंग समूह TA444 मुख्य रूप से क्रिप्टो को लक्षित कर रहा है, लेकिन सुरक्षा शोधकर्ताओं का कहना है कि यह अन्य लक्ष्यों के उद्देश्य से फ़िशिंग हमले शुरू कर रहा है।

के अनुसार विश्लेषण CoinGecko द्वारा, क्रिप्टो हैक्स और कारनामे 2.8 में $2022 बिलियन तक पहुंच गए, जो कि 2012 के कुख्यात सिल्क रोड हैक के बाद चोरी की गई दूसरी सबसे बड़ी राशि है।

एक नवजात क्रिप्टोक्यूरेंसी उद्योग का लाभ उठाने के लिए हैकर्स अपने खेल को अपना रहे हैं और बढ़ा रहे हैं जो अभी भी सीख रहा है क्योंकि यह प्रगति कर रहा है। उत्तर कोरिया के हैकिंग समूह इस संबंध में पाई का एक बड़ा हिस्सा ले रहे हैं, और एक समूह विशेष रूप से, TA444, फोकस को अपना रहा है और स्थानांतरित कर रहा है।

एक में लेख सुरक्षा उन्मुख वेबसाइट डेटा ब्रीच टुडे पर, यह बताया गया कि शोधकर्ता उत्तर कोरियाई हैकिंग समूह TA444 पर नज़र रख रहे थे, जिसने एक महीने में 11 महीने पहले भेजे गए स्पैम की मात्रा को लगभग दोगुना कर दिया था।

TA444 अभी तक एक और पहचाना गया हैकिंग समूह है, जिसमें शामिल हैं: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima और Copernicium group।

प्रूफपॉइंट के शोधकर्ताओं का कहना है कि TA444 की हालिया गतिविधि संभवतः इस बात का सबूत हो सकती है कि समूह "प्रमुख क्रिप्टोकरेंसी और वित्तीय संस्थानों से दूर लक्षित" है।

टीए444 द्वारा किए गए हमलों में अब तक अंग्रेजी, स्पेनिश, पोलिश और जापानी भाषा का इस्तेमाल किया गया है। फ़िशिंग ईमेल को "अच्छी तरह से तैयार" कहा जाता है और उच्च भुगतान वाले नौकरी के अवसरों और वेतन समायोजन के रूप में "लुभाने वाली सामग्री" होती है।

डेटा ब्रीच टुडे लेख पेलोड के प्रकारों को निर्दिष्ट करता है जो स्पैम ईमेल वितरित करते हैं:

"फ़िशिंग ईमेल दो फ़ाइल स्वरूपों में उपलब्ध पेलोड वितरित करते हैं - एक अस्पष्ट एलएनके फ़ाइल और दूरस्थ टेम्पलेट्स का उपयोग करने वाले दस्तावेज़ों से शुरू होने वाली एक श्रृंखला। TA444 दोनों विधियों का उपयोग करना जारी रखता है, लेकिन अब अन्य फ़ाइल प्रकारों जैसे MSI इंस्टालर फ़ाइलों, वर्चुअल हार्ड ड्राइव, ISO को वेब के विंडोज मार्क को बायपास करने और HTML को संकलित करने के लिए भी उपयोग करता है।

TA444 ने 1 में $2022 बिलियन से अधिक को हैक करने का प्रबंधन किया, 2021 के कुल $400 मिलियन में सुधार के साथ, इस तेजी से सीखने वाले और अनुकूली समूह के पास अपने संचालन का मुकाबला करने के लिए समर्पित सुरक्षा संसाधनों की अच्छी मात्रा होने की संभावना है।

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।