自2017年起,北韓黑客團隊「TA444」不繼竊取加密貨幣資產,而據一間資訊安全公司的調查報告指,「TA444」於2022年嘗試更多種攻擊手法,至今已成功盜走十多億美元。
資訊安全公司Proofpoint 高級威脅研究員 Greg Lesnewich表示,「TA444」對加密貨幣的關注提升到了一個新的水平,各種新的網絡釣魚方法來竊取加密貨幣,以幫助北韓政權擴大收入來源。
研究發現,團體製造受害者感興趣的誘餌內容,例如加密貨幣分析、著名企業工作機會和薪金等一套完整的營銷策略,說服受害者點擊惡意連結。研究人員指,「TA444」團隊成員懂得英文、西版牙文、波蘭文和日文,他們在社交平台例如 LinkedIn 上與受害者溝通、互動後才提供惡意連結。
另外,「TA444」亦會利用電子郵件營銷工具 SendInBlue 和 SendGrid 放入連結能削弱用戶點擊釣魚連結的戒心,引導受害者下載惡意雲端檔案,以獲取個人資料。
Proofpoint 亦表示,「TA444」的活動與其他組織重疊,例如「APT38」、「Lazarus Group」、「Stardust Chollima」 和 「COPERNICIUM」,其主要目標都是為北韓政府籌集資金。
據估計,「TA444」2021年竊取價值近4億美元(約港幣$31億元)的加密貨幣資產,2022年獲取的加密貨幣資產更有將近10億美元(約港幣$78億元)。
資料來源:therecord
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk