یک تامین کننده امنیتی ادعا کرده است که هکرهای کره شمالی با ارسال پیشنهادهای شغلی جعلی سعی در نفوذ به حساب های رمزنگاری دارند.
این ادعاها در یک پست توسط Proofpoint، یک ارائه دهنده امنیتی مستقر در کالیفرنیا، و توسط رسانه های کره جنوبی KBS و TVChosun گزارش شده است.
Proofpoint ادعا کرد که گروهی به نام TA444 پشت آخرین درایو هک قرار دارد. این سازمان TA444 را «یک گروه تهدید مداوم و پیشرفته با حمایت کره شمالی» نامید که «احتمالاً وظیفه ایجاد درآمد برای رژیم کره شمالی را بر عهده دارد».
و ارائه دهنده ادعا کرد که در حالی که TA444 “به طور تاریخی در هدف قرار دادن بانک ها نقش داشته است”، “اخیراً” […] توجه خود را به ارزهای دیجیتال معطوف کرد.»
این ارائهدهنده همچنین ادعا کرد که TA444 «آینهای» «فرهنگ استارتآپ» سرمایهداری در «وابستگی به دلار و خردهفروشی» است.
طبق گزارشها، این گروه افرادی را با ایمیلهایی هدف قرار میدهد که پیوستهایشان حاوی کدهای مخربی است که در نهایت میتواند به آنها اجازه دسترسی به کیف پولهای رمزنگاری را بدهد.
Proofpoint نمونه هایی از این موارد را ارائه می دهد – نمایش تصاویری از ایمیل هایی که پیوست های PDF با اشاره به “تعدیل حقوق” را نشان می دهد.
هکرهای کره شمالی در حمله رمزنگاری “مقیاس بزرگ”.
این شرکت امنیتی افزود، فایلهای مشابهی که ظاهراً کار با حقوق را ارائه میدهند نیز رایج هستند.
بیان کرد:
A444 یک استراتژی بازاریابی کامل برای افزایش شانس خود برای جدید دارد […] درآمد با ساخت محتوای فریبنده شروع می شود. اینها می تواند شامل تجزیه و تحلیل بلاک چین ارزهای دیجیتال، فرصت های شغلی در شرکت های معتبر یا تعدیل حقوق باشد.
و افزود، TA444 یک “حمله فیشینگ در مقیاس بزرگ” را آغاز کرده است که بخش های مالی، آموزشی، دولتی و مراقبت های بهداشتی را در ایالات متحده و کانادا هدف قرار می دهد.
گزارش شده است که این گروه در دسامبر سال گذشته شروع به تشدید حملات خود کرد. و همچنین گفته می شود که قربانیان احتمالی را در پلتفرم های رسانه های اجتماعی مانند لینکدین هدف قرار داده است.
در حالی که گزارشهای مربوط به دخالت TA444 یک تحول نسبتاً جدید است، کارشناسان امنیتی کره شمالی را حداقل از سال 2020 به تاکتیکهای مشابه متهم میکنند. آنها ادعا میکنند که گروههایی مانند لازاروس تلاش کردهاند تا با حملات فیشینگ پیچیده که از لینکدین «جعلی» استفاده میکنند، افراد را طعمه بگذارند. حساب ها.
TVChosun به نقل از هونگ مین، رئیس دفتر تحقیقات کره شمالی در موسسه اتحاد ملی کره جنوبی، گفت: “ساده ترین و پایدارترین [way for North Korea to raise funds] هک و سرقت وجوه از طریق اینترنت است.”
