Северная Корея «заманивает пользователей криптовалют фальшивыми предложениями о работе»

Источник: erllre/Adobe

Северокорейские хакеры пытаются взломать крипто-аккаунты, отправляя поддельные предложения о работе, заявил поставщик средств безопасности.

Обвинения были сделаны в посте Доказательствопоставщик услуг безопасности из Калифорнии, о котором сообщают южнокорейские СМИ. КБС и ТВ Чосон.

Proofpoint утверждает, что за последним взломом стоит группа под названием TA444. Он назвал TA444 «спонсируемой Северной Кореей передовой группой постоянной угрозы», перед которой «вероятно стоит задача приносить доход северокорейскому режиму».

И поставщик утверждал, что, хотя TA444 «исторически участвовал в нацеливании на банки», он «недавно […] обратил внимание на криптовалюту».

Поставщик также заявил, что TA444 «отражает» капиталистическую «культуру стартапов» в «своей приверженности доллару и упорному труду».

Сообщается, что это привело к тому, что группа нацелилась на отдельных лиц с электронными письмами, вложения которых заполнены вредоносным кодом, который в конечном итоге может дать им доступ к криптокошелькам.

Proofpoint предоставила то, что, по ее словам, было примерами этого, показав скриншоты электронных писем, содержащих вложения в формате PDF, которые ссылались на «корректировки заработной платы».

Северокорейские хакеры в «крупномасштабной» криптоатаке

Подобные файлы, якобы предлагающие оплачиваемую работу, также распространены, добавила охранная фирма.

Он сказал:

«A444 имеет полную маркетинговую стратегию, чтобы увеличить шансы на новые […] доходы. Все начинается с создания привлекательного контента. Они могут включать анализ блокчейнов криптовалюты, возможности трудоустройства в престижных фирмах или корректировку заработной платы».

Кроме того, TA444 начал «крупномасштабную фишинговую атаку», нацеленную на финансовый, образовательный, государственный сектор и сектор здравоохранения в США и Канаде.

Сообщается, что группировка начала активизировать наступление в декабре прошлого года. Сообщается также, что он нацелен на потенциальных жертв на платформах социальных сетей, таких как LinkedIn.

XBNFNM   Бывший генеральный директор BitMEX Артур Хейс посылает ударные волны по рынку криптовалют, переводя значительные средства L2

Хотя сообщения о причастности TA444 появились относительно недавно, эксперты по безопасности обвиняют Северную Корею в аналогичной тактике как минимум с 2020 года. Они утверждают, что такие группы, как Lazarus, пытались заманить людей сложными фишинговыми атаками с использованием «поддельных» учетных записей LinkedIn.

TVChosun процитировал Хон Мина, главу северокорейского исследовательского отдела Южнокорейского института национального объединения, который заявил, что «самая простая и устойчивая [way for North Korea to raise funds] взломать и украсть средства через Интернет».

Source