Plokiahelatööstus tekitas eelmisel aastal raha ja krüptovaluutade globaalne turg langes 63%. Kuid investorid ei kaotanud raha mitte ainult poolikute müntide ja üleliigsete NFT-de tõttu.
Aastal aru Täna avaldatud Proofpointi teadlased kirjeldasid üksikasjalikult, kuidas Põhja-Korea riigi toetatud häkkeritel õnnestus 1. kalendriaastal krüptovaluutasid ja muid plokiahela varasid väljastada rohkem kui 2022 miljard dollarit (seda muljetavaldavam, kui arvestada kui masendunud need varad oli saanud).
Proofpoint omistas TA444 rühma ja sellega seotud klastrite (mida nimetatakse erinevalt APT38, Bluenoroff, BlackAlicanto, Stardust Chollima ja Copernicium) edu nende käivituslaadsele lähenemisele.
Teadlaste sõnul on iseloomulikud tunnused "kiire iteratsioon, toodete lennult testimine ja edasiminek". Rühm katsetab regulaarselt uusi sissetungimise meetodeid ning on viimastel aastatel läbinud erineva ja parema pahavara.
"Kuigi me ei tea, kas grupi tööruumis on lauatenniselaudu või ülehinnatud IPA tünnid," kirjutasid autorid, "ta444 peegeldab startup-kultuuri oma pühendumises dollarile ja lihvimisele."
TA444 arenev oht
TA444-s on element "liigu kiiresti ja lõhu asju".
Viimastel aastatel on rühmitus korduvalt oma sotsiaalse inseneri taktikaid korranud. Mõnikord saatis see privaatsõnumeid seaduslike ettevõtete esindajate kaaperdatud LinkedIni kontodelt, mõnikord kuritarvitas rämpspostifiltritest kõrvalehoidmiseks meiliturunduse tööriistu. See on suhelnud ohvritega inglise, aga ka jaapani, poola ja hispaania keeles.
Ühel kummalisel juhul saatis see e-kirjadega USA tervishoiu-, hariduse-, rahandus- ja valitsussektori organisatsioone, kasutades tühjendus- ja kirjavigadega andmepüügipeibutisi. Parimal juhul viitasid nende peibutised konkreetsetele kaubamärkidele selles valdkonnas, lubades mõnikord palgatõusu või töövõimalusi, kuid siinsed jõupingutused olid peamiselt algelised.
Kui teised küberkuritegevuse rühmad võivad keskenduda sotsiaalsete peibutuste ja edastamismehhanismide täiustamisele, selgitasid teadlased, et TA444 eristab end tõesti pahavara loomisest.
Nende ekspluateerimisjärgsete tagauste kogu on hõlmanud msoRAT volikirjade varastajat, SWIFTi rahapesu raamistikku. VÄRVIPAKK, ning mitmesugused passiivsed tagauksed ja virtuaalsed "kuulajad" sihtmasinatelt andmete vastuvõtmiseks ja töötlemiseks.
"See viitab sellele, et TA444 operaatorite kõrval on manustatud või vähemalt pühendatud pahavara arenduselement," seisab aruandes.
Põhja-Korea: OG Crypto Bro
Põhja-Korea valitsus on oma pahatahtliku käsumajanduse täiendamiseks kasutanud häkkereid pikka aega raha kogumiseks, sihikule kõikjal, kus rahaline võimalus juhtub. See hõlmab kõike alates jaemüüjad Ameerika Ühendriikides et SWIFT pangandussüsteemja ühel kurikuulsal juhul kogu maailm.
Kuna krüptovaluutaettevõtted pakuvad varguse vastu vähe kaitsemeetmeid, tehingud on üldiselt pöördumatud ja nende tehingute osapooli on raske tuvastada, on tööstus tulvil rahaliselt motiveeritud küberkuritegevust. Põhja-Korea on sellesse kaevu sukeldunud juba mõnda aega aastatKoos kampaaniad idufirmade vastu, botnetid, mis kaevandavad münteja lunavarakampaaniad, mis nõuavad krüptomakseid.
Eelmisel aastal jõudis varguste ulatus aga uuele tasemele. Plokiahela uuringufirma Chainalysis hindas, et riik varastas peaaegu 400 miljonit dollarit krüptovaluutade ja plokiahela varade osas 2021. aastal. 2022. aastal ületasid nad selle arvu ühe rünnakuga – plokiahelaga mängufirma SkyMavis vastu –, mille väärtus on hinnanguliselt üle $ 600 miljonit sellel ajal. Lisage kalendriaasta jooksul muud rünnakud ja nende kogumaht ulatub 10 näitajad.
"Kuigi me võime nalja teha selle laiaulatuslike kampaaniate ja rühmitamise lihtsuse üle," hoiatasid teadlased, "TA444 on nutikas ja võimekas vastane."
Proofpointi aruandes märgiti, et MSHTA, VBS, Powershelli ja muude uute protsesside või failide skriptikeelte täitmise jälgimine võib aidata tuvastada TA444 tegevust. Samuti soovitati TA444 sissetungimise vastu võitlemiseks kasutada parimaid tavasid põhjalikuks kaitseks: kasutada võrguturbe jälgimise tööriistu, kasutada tugevaid logimistavasid, head lõpp-punkti lahendust ja e-posti jälgimisseadet, lisaks töötajate koolitamisele, et nad oleksid teadlikud. vargustegevusest, mis tuleneb kontaktist WhatsAppis või LinkedInis.
"Lisaks, arvestades meie täheldatud mandaatide andmepüügikampaaniat, aitaks MFA autentimise lubamine kõigis väliselt juurdepääsetavates teenustes piirata mandaatide varastamise mõju," ütlesid teadlased meili teel.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/remote-workforce/north-korea-apt-swindled-1b-crypto-investors-2022
- $ 1 miljardit
- 2021
- 2022
- 7
- a
- juurdepääsetav
- Vastavalt
- Kontod
- üle
- tegevus
- lisamine
- Lisaks
- vastu
- Materjal: BPA ja flataatide vaba plastik
- kõrval
- ja
- lähenemine
- APT
- hinnatud
- vara
- rünnak
- Reageerib
- Autentimine
- autorid
- Tagauksed
- Pangandus
- muutuma
- BEST
- parimaid tavasid
- Parem
- Miljard
- blockchain
- blockchain mängimine
- plokiahelatööstus
- bränd
- Murdma
- lai
- kalender
- kutsutud
- Kampaania
- Kampaaniad
- võimeline
- juhul
- kettalüüs
- Klastrite loomine
- Mündid
- kogumine
- vastu
- Ettevõtted
- ettevõte
- arvestades
- kontakt
- riik
- loomine
- MANDAAT
- volikiri
- krüpto
- Krüptoinvestorid
- cryptocurrencies
- cryptocurrency
- kultuur
- Küberkuritegevus
- andmed
- tarne
- üksikasjalik
- & Tarkvaraarendus
- erinev
- raske
- dollar
- dollarit
- majandus
- Käsitöö
- jõupingutusi
- varjatud
- võimaldades
- Lõpp-punkt
- hõivatud
- Inseneriteadus
- Inglise
- Kogu
- Hinnanguliselt
- lõpuks
- kõik
- areneb
- täitmine
- selgitas
- KIIRE
- vähe
- Joonis
- Faile
- Filtrid
- rahastama
- finants-
- rahaliselt
- Firma
- Keskenduma
- edasi
- Raamistik
- Alates
- lõbu
- Toetuste kogumine
- mäng
- üldiselt
- saamine
- antud
- Globaalne
- maailmaturul
- hea
- Valitsus
- Grupp
- Grupi omad
- häkkerid
- juhtub
- tervishoid
- vargus
- aitama
- siin
- Kuidas
- HTTPS
- identifitseerima
- mõju
- muljetavaldav
- in
- Teistes
- sisaldama
- lisatud
- hõlmab
- Tõstab
- tööstus
- Investorid
- IT
- iteratsioon
- ise
- jaapani
- töö
- Teadma
- Korea
- korea
- viimane
- Eelmisel aastal
- Pesu
- Tase
- LIMIT
- Pikk
- kaotama
- masinad
- tehtud
- malware
- juhitud
- palju
- Turg
- Turundus
- kirjad
- meetodid
- MFA
- miljon
- peegel
- raha
- Rahapesu
- järelevalve
- rohkem
- motiveeritud
- liikuma
- nimed
- peaaegu
- võrk
- Network Security
- Uus
- NFT-d
- põhja-
- Põhja-Korea
- märkida
- kuulsusrikk
- pakkuma
- ONE
- ettevõtjad
- Võimalused
- Võimalus
- et
- organisatsioonid
- Muu
- isikutele
- passiivne
- täiustamine
- Phishing
- andmepüügikampaania
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Müks
- poola
- PowerShell
- tavad
- era-
- Protsessid
- töötlemine
- Toodet
- paljutõotav
- avaldatud
- kiire
- jõudis
- Jõuab
- vastuvõtmine
- hiljuti
- soovitatav
- nimetatud
- regulaarselt
- seotud
- aru
- Esindajad
- teadustöö
- Teadlased
- jõuline
- Ütlesin
- palk
- Skaala
- Sektorid
- turvalisus
- teenus
- ühekordne
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- lahendus
- mõned
- spam
- hispaania
- konkreetse
- Taevalik romantika
- käivitamisel
- varred
- varastas
- varastatud
- edu
- Soovitab
- ületas
- SWIFT
- taktika
- sihtmärk
- sihtimine
- Testimine
- .
- vargus
- oma
- asjad
- Läbi
- läbi kogu
- aeg
- korda
- et
- täna
- töövahendid
- ülemine
- Summa
- koolitus
- Tehingud
- Ühendatud
- us
- eri
- kaudu
- ohvreid
- virtuaalne
- kuigi
- Wikipedia
- Tööjõud
- väärt
- oleks
- aasta
- aastat
- sephyrnet
