Северная Корея «заманивает пользователей криптовалют фальшивыми предложениями о работе»
Северокорейские хакеры пытаются взломать крипто-аккаунты, отправляя поддельные предложения о работе, заявил поставщик средств безопасности.
Обвинения были сделаны в посте Доказательствопоставщик услуг безопасности из Калифорнии, о котором сообщают южнокорейские СМИ. КБС и ТВ Чосон.
Proofpoint утверждает, что за последним взломом стоит группа под названием TA444. Он назвал TA444 «спонсируемой Северной Кореей передовой группой постоянной угрозы», перед которой «вероятно стоит задача приносить доход северокорейскому режиму».
И поставщик утверждал, что, хотя TA444 «исторически участвовал в нацеливании на банки», он «недавно […] обратил внимание на криптовалюту».
Поставщик также заявил, что TA444 «отражает» капиталистическую «культуру стартапов» в «своей приверженности доллару и упорному труду».
Сообщается, что это привело к тому, что группа нацелилась на отдельных лиц с электронными письмами, вложения которых заполнены вредоносным кодом, который в конечном итоге может дать им доступ к криптокошелькам.
Proofpoint предоставила то, что, по ее словам, было примерами этого, показав скриншоты электронных писем, содержащих вложения в формате PDF, которые ссылались на «корректировки заработной платы».
Северокорейские хакеры в «крупномасштабной» криптоатаке
Подобные файлы, якобы предлагающие оплачиваемую работу, также распространены, добавила охранная фирма.
Он сказал:
«A444 имеет полную маркетинговую стратегию, чтобы увеличить шансы на новые […] доходы. Все начинается с создания привлекательного контента. Они могут включать анализ блокчейнов криптовалюты, возможности трудоустройства в престижных фирмах или корректировку заработной платы».
Кроме того, TA444 начал «крупномасштабную фишинговую атаку», нацеленную на финансовый, образовательный, государственный сектор и сектор здравоохранения в США и Канаде.
Сообщается, что группировка начала активизировать наступление в декабре прошлого года. Сообщается также, что он нацелен на потенциальных жертв на платформах социальных сетей, таких как LinkedIn.
Хотя сообщения о причастности TA444 появились относительно недавно, эксперты по безопасности обвиняют Северную Корею в аналогичной тактике как минимум с 2020 года. Они утверждают, что такие группы, как Lazarus, пытались заманить людей сложными фишинговыми атаками с использованием «поддельных» учетных записей LinkedIn.
TVChosun процитировал Хон Мина, главу северокорейского исследовательского отдела Южнокорейского института национального объединения, который заявил, что «самая простая и устойчивая [way for North Korea to raise funds] взломать и украсть средства через Интернет».