Grup peretasan Korea Utara TA444 terutama menargetkan crypto, tetapi peneliti keamanan mengatakan bahwa mereka meluncurkan serangan phishing yang ditujukan untuk target lain.
Menurut analisis oleh CoinGecko, peretasan dan eksploitasi crypto mencapai $2.8 miliar pada tahun 2022, yang merupakan jumlah terbesar kedua yang dicuri sejak peretasan Silk Road yang terkenal pada tahun 2012.
Peretas mengadaptasi dan meningkatkan permainan mereka untuk memanfaatkan industri cryptocurrency yang baru lahir yang masih belajar seiring perkembangannya. Grup peretas dari Korea Utara mengambil sebagian besar kue dalam hal ini, dan satu grup khususnya, TA444, beradaptasi dan mengalihkan fokus.
Dalam artikel di situs web berorientasi keamanan Data Breach Today, dilaporkan bahwa para peneliti telah melacak grup peretas Korea Utara TA444, yang dalam satu bulan hampir menggandakan jumlah spam yang dikirim selama 11 bulan sebelumnya.
TA444 adalah grup peretasan lain yang teridentifikasi untuk bergabung dengan jajaran grup lain yang meliputi: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima, dan grup Copernicium.
Para peneliti di Proofpoint mengatakan bahwa aktivitas baru-baru ini dari TA444 mungkin bisa menjadi bukti bahwa grup tersebut “menargetkan jauh dari cryptocurrency dan lembaga keuangan utama”.
Bahasa yang digunakan dalam serangan oleh TA444 sejauh ini adalah bahasa Inggris, Spanyol, Polandia, dan Jepang. Email phishing dikatakan "dibuat dengan baik" dan memiliki "konten memikat" dalam bentuk peluang kerja bergaji tinggi, dan penyesuaian gaji.
Artikel Data Breach Today menentukan jenis muatan yang dikirim oleh email spam:
“Email phishing mengirimkan muatan yang tersedia dalam dua format file – file LNK yang disamarkan dan rangkaian yang dimulai dengan dokumen menggunakan templat jarak jauh. TA444 terus menggunakan kedua metode tersebut tetapi sekarang juga menggunakan jenis file lain seperti file MSI Installer, hard drive virtual, ISO untuk mem-bypass Windows Mark of the Web, dan mengkompilasi HTML.”
Dengan TA444 yang berhasil meretas lebih dari $1 miliar pada tahun 2022, peningkatan dari total tahun 2021 sekitar $400 juta, grup yang belajar cepat dan adaptif ini kemungkinan besar memiliki sumber daya keamanan dalam jumlah yang baik yang dikhususkan untuk melawan operasinya.
Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks