Эти северокорейские хакеры используют новую технику, чтобы ловить своих жертв
По словам поставщика средств безопасности, северокорейские хакеры пытаются взломать крипто-аккаунты, отправляя поддельные предложения о работе.
Эти утверждения были сделаны в сообщении от Доказательствоспециалист по безопасности из Калифорнии, о котором сообщают южнокорейские СМИ. КБС а ТВ Чосон.
Proofpoint утверждал, что группа под названием TA444 стоял за последней волной взломов. Он позвонил TA444″мощная группа угроз, спонсируемая Северной Кореей“, который “вероятно, для миссия по получению дохода для северокорейского режима“.
Proofpoint также утверждал, что, хотя TA444 «исторически участвовал в нацеливании на банки», он «недавно […] сосредоточены на криптовалютах.”
Чтобы прочитать на ту же тему: Взломы криптовалюты в Северной Корее взорвутся в 2023 году, считают эксперты.
Продавец также заявил, что TA444 «отражает» капиталистическую «культуру стартапов» в «ее приверженности долларам и доходам».
Группа якобы нацеливалась на людей, отправляя им электронные письма с вложениями, содержащими вредоносный код что может дать им доступ к криптовалютным кошелькам.
Proofpoint предоставил то, что было сказано, было примерами того, что показал взлом. скриншоты электронных писем с вложениями в формате PDF со ссылкой на «корректировку заработной платы».
Северокорейские хакеры запускают масштабную криптоатаку
Подобные методы, которые, по-видимому, предлагают оплачиваемую работу, также распространены, добавила охранная фирма.
Она заявляет:
«У A444 есть комплексная маркетинговая стратегия, позволяющая увеличить шансы на новый доход. Она начинается с создания контента-приманки. Это может быть анализ блокчейна, предложения о работе в престижных компаниях или корректировка заработной платы.”
TA444 начал “масштабные фишинговые атаки“, который нацелен на секторы финансы, образование, правительство и здравоохранение в США и Канадеговорится в отчете.
Группа начала усилили наступление в декабре прошлого года. И он также якобы нацеливался на потенциальных жертв на платформах социальных сетей, таких как LinkedIn.
Хотя сообщения о причастности TA444 появились относительно недавно, эксперты по безопасности обвиняют Северную Корею в подобной тактике как минимум с 2020 года. Они утверждают, что такие группы, как Lazarus, пыталисьзаманивать людей сложными фишинговыми атаками с использованием «фальшивых» учетных записей LinkedIn.
TVChosun цитирует Хон Мина, главу отдела исследований Северной Кореи в Южнокорейском институте национального объединения, который сказал:
«Самый простой и надежный способ получения денег для Северной Кореи — это взлом и кража средств в Интернете».
Переходите по нашим партнерским ссылкам:
- Покупать криптовалюты в зоне SEPA, Европе и гражданам Франциипосещать Монетный двор
- Купить криптовалюту в Канаде посещать Битбай
- Для защиты или хранения ваших криптовалютзаведи себе кошелек Леджер
- Анонимно торговать своими криптовалютамиустановить приложение НордВПН
Как собирать монеты во время игры:
Будьте в курсе через наши социальные сети:
