ブロックチェーン業界は昨年、仮想通貨の世界市場が 63% も急落したことで、大金を失いました。 しかし、投資家が損をしたのは、中途半端なコインや誇張された NFT だけではありません。
で レポート 本日公開された Proofpoint の研究者は、北朝鮮政府が支援するハッカーが、1 暦年に 2022 億ドル以上の仮想通貨やその他のブロックチェーン資産をどのように吸い上げたのかを詳しく説明しています (さらに印象的なことを考えると、 それらの資産がどれほど落ち込んでいるか になっていた)。
Proofpoint は、TA444 グループと関連クラスター (APT38、Bluenoroff、BlackAlicanto、Stardust Chollima、Copernicium などとさまざまに呼ばれる) の成功は、彼らのスタートアップのようなアプローチにあると考えています。
研究者によると、その特徴には、「迅速なイテレーション、オンザフライでの製品テスト、および失敗への対応」が含まれます。 このグループは、新しい侵入方法を定期的に実験しており、近年、さまざまなより優れたマルウェアを繰り返し使用しています。
「グループのワークスペースに卓球台があるのか、それとも過大評価されている IPA の樽があるのかはわかりませんが、TA444 はドルとグラインドへの献身においてスタートアップ文化を反映しています。」
TA444の進化する脅威
TA444には「速く動いて壊す」という要素があります。
近年、このグループはソーシャル エンジニアリングの戦術を何度も繰り返してきました。 乗っ取られた正当な企業の代表者の LinkedIn アカウントからプライベート メッセージを送信することもあれば、スパム フィルターを回避するために電子メール マーケティング ツールを悪用することもありました。 被害者とは英語だけでなく、日本語、ポーランド語、スペイン語でも対応しています。
奇妙なケースの XNUMX つでは、米国のヘルスケア、教育、金融、および政府部門の組織に、必要最小限の入力ミスを含むフィッシングルアーを使用して電子メールを送信しました。 彼らのルアーはせいぜい、業界の特定のブランド名に言及しており、給与の増加や雇用機会を約束することもありましたが、ここでの取り組みは主に初歩的なものでした.
他のサイバー犯罪グループは、社会的なルアーや配信メカニズムの完成に注力する可能性がありますが、研究者は、TA444 が真に際立っているのはマルウェアの作成であると説明しています。
エクスプロイト後のバックドアのコレクションには、msoRAT クレデンシャル スティーラー、SWIFT マネー ロンダリング フレームワークが含まれていました。 ダイパック、およびターゲットマシンからデータを受信して処理するためのさまざまなパッシブバックドアと仮想「リスナー」。
レポートによると、「これは、TA444 オペレーターに加えて、組み込みの、または少なくとも熱心なマルウェア開発要素があることを示唆しています」。
北朝鮮: OG Crypto Bro
北朝鮮政府は、悪意のあるコマンド経済を補うために、ハッカーを資金調達に長い間使用してきました。 それには、 米国の小売業者 〜へ SWIFT バンキング システム、そして、ある悪名高いケースでは、 全世界.
暗号通貨会社は盗難に対する保護策をほとんど提供しておらず、取引は一般に元に戻すことができず、それらの取引の当事者を特定することは困難であるため、業界には金銭目的のサイバー犯罪が蔓延しています. 北朝鮮はこの井戸にずっと浸っている 年、と スタートアップに対するキャンペーン, コインをマイニングするボットネット, 暗号通貨の支払いを求めるランサムウェア キャンペーン.
しかし昨年、盗難の規模は新たなレベルに達しました。 ブロックチェーン調査会社のチェイナリシスは、国がほぼ盗んだと評価した 400百万ドル 2021 年には、仮想通貨とブロックチェーン資産で 2022 年に、SkyMavis と呼ばれるブロックチェーン ゲーム会社に対する XNUMX 回の攻撃で、その数字を上回りました。 600万ドル 当時の。 暦年を通して他の攻撃を加えると、その総量は 10フィギュア.
「その広範なキャンペーンとクラスタリングの容易さをからかうかもしれませんが、TA444 は抜け目がなく有能な敵です」と研究者は警告しています。
Proofpoint のレポートによると、新しいプロセスやファイルからの MSHTA、VBS、Powershell、およびその他のスクリプト言語の実行を監視すると、TA444 アクティビティの検出に役立つ可能性があります。 また、TA444 の侵入に対抗するための多層防御アプローチのベスト プラクティスを使用することも推奨されています。ネットワーク セキュリティ監視ツールの使用、堅牢なロギング プラクティス、優れたエンドポイント ソリューション、電子メール監視アプライアンスの使用に加えて、従業員が意識するようにトレーニングすることです。 WhatsAppまたはLinkedInでの接触に起因する強盗活動の.
「さらに、私たちが観察した認証情報フィッシング キャンペーン活動を考えると、外部からアクセス可能なすべてのサービスで MFA 認証を有効にすると、最終的に認証情報が盗まれることによる影響を制限するのに役立つでしょう」と研究者は電子メールで述べています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/remote-workforce/north-korea-apt-swindled-1b-crypto-investors-2022
- 2022年の174億4000万ドル
- 2021
- 2022
- 7
- a
- アクセス可能な
- 従った
- アカウント
- 越えて
- アクティビティ
- 添加
- さらに
- に対して
- すべて
- 並んで
- および
- アプローチ
- APT
- 評価された
- 資産
- 攻撃
- 攻撃
- 認証
- 著者
- バックドア
- バンキング
- になる
- BEST
- ベストプラクティス
- より良いです
- 10億
- ブロックチェーン
- ブロックチェーンゲーム
- ブロックチェーン産業
- ブランド
- ブレーク
- 広い
- カレンダー
- 呼ばれます
- キャンペーン
- キャンペーン
- できる
- 場合
- 連鎖
- クラスタリング
- コイン
- コレクション
- 戦闘
- 企業
- 会社
- 考えると
- 接触
- 国
- 創造
- クレデンシャル
- Credentials
- クリプト
- 暗号投資家
- 暗号通貨
- cryptocurrency
- 文化
- サイバー犯罪
- データ
- 配達
- 詳細な
- 開発
- 異なります
- 難しい
- ドル
- ドル
- 経済
- 教育
- 努力
- 埋め込まれた
- 有効にする
- エンドポイント
- 従事して
- エンジニアリング
- 英語
- 全体
- 推定
- 最終的に
- すべてのもの
- 進化
- 実行
- 説明
- スピーディー
- 少数の
- フィギュア
- フィルター
- ファイナンス
- ファイナンシャル
- 財政的に
- 会社
- フォーカス
- フォワード
- フレームワーク
- から
- 楽しいです
- 募金
- 賭博
- 一般に
- 受け
- 与えられた
- グローバル
- 世界市場
- 良い
- 政府・公共機関
- グループ
- グループの
- ハッカー
- 起こります
- ヘルスケア
- 強盗
- 助けます
- こちら
- 認定条件
- HTTPS
- 識別する
- 影響
- 印象的
- in
- その他の
- include
- 含まれました
- 含ま
- 増加
- 産業を変えます
- 主要株主
- IT
- 繰り返し
- 自体
- 日本語
- ジョブ
- 知っている
- 韓国
- 韓国語
- 姓
- 昨年
- 洗濯
- レベル
- LIMIT
- 長い
- 失う
- マシン
- 製
- マルウェア
- マネージド
- 多くの
- 市場
- マーケティング
- メッセージ
- メソッド
- MFA
- 百万
- ミラー
- お金
- 資金洗浄
- モニタリング
- 他には?
- やる気
- 名
- ほぼ
- ネットワーク
- ネットワークセキュリティー
- 新作
- NFTs
- ノース
- 北朝鮮
- 注意
- 悪名高いです
- 提供
- ONE
- 演算子
- 機会
- 機会
- 注文
- 組織
- その他
- パーティー
- パッシブ
- 完璧な
- フィッシング詐欺
- フィッシングキャンペーン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 突く
- ポーランド語
- PowerShellの
- プラクティス
- プライベート
- ラボレーション
- 処理
- 製品
- 有望
- 公表
- 急速な
- 達した
- 達します
- 受け入れ
- 最近
- 推奨される
- 言及
- 定期的に
- 関連する
- レポート
- 代表
- 研究
- 研究者
- 堅牢な
- 前記
- 給与
- 規模
- セクター
- セキュリティ
- サービス
- 社会
- ソーシャルエンジニアリング
- 溶液
- 一部
- スパム
- スペイン語
- 特定の
- スターダスト
- スタートアップ
- 茎
- ストール
- 盗まれました
- 成功
- 提案する
- 超越
- SWIFT
- 戦術
- ターゲット
- ターゲット
- テスト
- 盗難
- アプリ環境に合わせて
- 物事
- 介して
- 全体
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- 今日
- 豊富なツール群
- top
- トータル
- トレーニング
- 取引
- ユナイテッド
- us
- さまざまな
- 、
- 犠牲者
- バーチャル
- while
- Wikipedia
- 労働人口
- 価値
- でしょう
- 年
- 年
- ゼファーネット