อุตสาหกรรม blockchain ตกเลือดเมื่อปีที่แล้ว โดยตลาดทั่วโลกสำหรับ cryptocurrencies ลดลง 63% แต่นักลงทุนไม่เพียงแค่สูญเสียเงินให้กับเหรียญครึ่งเดียวและ NFTs ที่มากเกินไปเท่านั้น
ใน รายงาน เผยแพร่ในวันนี้ นักวิจัยจาก Proofpoint ให้รายละเอียดว่าแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือจัดการอย่างไรเพื่อสูบเงิน cryptocurrencies และทรัพย์สิน blockchain อื่น ๆ มากกว่า 1 พันล้านดอลลาร์ในปีปฏิทิน 2022 ทรัพย์สินเหล่านั้นตกต่ำเพียงใด กลายเป็น)
Proofpoint กล่าวถึงความสำเร็จของกลุ่ม TA444 และคลัสเตอร์ที่เกี่ยวข้อง ซึ่งเรียกกันต่างๆ นานาว่า APT38, Bluenoroff, BlackAlicanto, Stardust Chollima และ Copernicium ซึ่งมาจากแนวทางที่คล้ายกับสตาร์ทอัพ
Hallmarks นักวิจัยกล่าวว่ารวมถึง "การทำซ้ำอย่างรวดเร็วการทดสอบผลิตภัณฑ์ในทันทีและความล้มเหลวไปข้างหน้า" กลุ่มนี้ทดลองวิธีการบุกรุกใหม่ๆ เป็นประจำ และได้หมุนเวียนมัลแวร์ที่ต่างออกไปและดีกว่าในช่วงไม่กี่ปีที่ผ่านมา
“ในขณะที่เราไม่ทราบว่ากลุ่มนี้มีโต๊ะปิงปองหรือถัง IPA ที่ประเมินค่าสูงเกินจริงในพื้นที่ทำงานหรือไม่” ผู้เขียนเขียนว่า “TA444 สะท้อนถึงวัฒนธรรมสตาร์ทอัพในการอุทิศตนเพื่อเงินดอลลาร์และเงินก้อนโต”
ภัยคุกคามที่กำลังพัฒนาของ TA444
มีองค์ประกอบของ "ย้ายเร็วและทำลายสิ่งของ" ใน TA444
ในช่วงไม่กี่ปีที่ผ่านมา กลุ่มได้ย้ำถึงกลยุทธ์วิศวกรรมสังคมหลายต่อหลายครั้ง บางครั้งก็ส่งข้อความส่วนตัวจากบัญชี LinkedIn ของตัวแทนจากบริษัทที่ถูกกฎหมายที่ถูกแย่งชิง บางครั้งก็ใช้เครื่องมือการตลาดทางอีเมลในทางที่ผิดเพื่อหลีกเลี่ยงตัวกรองสแปม โดยได้พูดคุยกับเหยื่อเป็นภาษาอังกฤษ แต่ยังรวมถึงภาษาญี่ปุ่น โปแลนด์ และสเปนด้วย
ในกรณีแปลก ๆ อย่างหนึ่ง องค์กรดังกล่าวส่งอีเมลถึงองค์กรต่าง ๆ ทั่วทั้งหน่วยงานด้านการดูแลสุขภาพ การศึกษา การเงิน และภาครัฐของสหรัฐฯ โดยใช้เหยื่อล่อฟิชชิ่งที่พิมพ์ผิด อย่างดีที่สุด สิ่งล่อใจของพวกเขาอ้างอิงถึงชื่อแบรนด์เฉพาะในอุตสาหกรรม บางครั้งสัญญาว่าจะขึ้นเงินเดือนหรือโอกาสในการทำงาน แต่ความพยายามในที่นี้ส่วนใหญ่เป็นพื้นฐาน
ในขณะที่กลุ่มอาชญากรไซเบอร์กลุ่มอื่นๆ อาจมุ่งเน้นไปที่การล่อลวงทางสังคมและกลไกการส่งต่อให้สมบูรณ์แบบ นักวิจัยอธิบายว่าการสร้างมัลแวร์คือจุดที่ TA444 สร้างความแตกต่างอย่างแท้จริง
การรวบรวมแบ็คดอร์หลังการเอารัดเอาเปรียบของพวกเขารวมถึงผู้ขโมยข้อมูลรับรอง msoRAT ซึ่งเป็นกรอบการฟอกเงิน SWIFT ไดแพ็คและแบ็คดอร์แบบพาสซีฟต่างๆ และ "ผู้ฟัง" เสมือนสำหรับรับและประมวลผลข้อมูลจากเครื่องเป้าหมาย
“สิ่งนี้ชี้ให้เห็นว่ามีองค์ประกอบการพัฒนามัลแวร์แบบฝังตัวหรืออย่างน้อยก็อุทิศให้กับตัวดำเนินการ TA444” ตามรายงาน
เกาหลีเหนือ: OG Crypto Bro
เพื่อเสริมระบบเศรษฐกิจการบังคับบัญชาที่ไร้ประโยชน์ รัฐบาลเกาหลีเหนือใช้แฮ็กเกอร์มานานแล้วในการระดมทุน โดยกำหนดเป้าหมายที่ใดก็ตามที่มีโอกาสทางการเงินเกิดขึ้น ที่รวมทุกอย่างตั้งแต่ ผู้ค้าปลีกในสหรัฐอเมริกา ไปยัง ระบบธนาคาร SWIFTและในกรณีฉาวโฉ่เรื่องหนึ่ง โลกทั้งใบ.
เนื่องจากบริษัท cryptocurrency มีการป้องกันเพียงเล็กน้อยจากการโจรกรรม การทำธุรกรรมโดยทั่วไปจึงไม่สามารถย้อนกลับได้ และบุคคลในการทำธุรกรรมเหล่านั้นยากที่จะระบุได้ อุตสาหกรรมนี้จึงเต็มไปด้วยอาชญากรรมทางไซเบอร์ที่มีแรงจูงใจทางการเงิน เกาหลีเหนือได้จุ่มลงในบ่อนี้สำหรับ ปีมี รณรงค์ต่อต้านสตาร์ทอัพ, บ็อตเน็ตที่ขุดเหรียญและ แคมเปญ ransomware เรียกร้องการชำระเงิน crypto.
เมื่อปีที่แล้ว ขนาดของการโจรกรรมเพิ่มขึ้นถึงระดับใหม่ บริษัทวิจัย Blockchain Chainalysis ประเมินว่าประเทศเกือบขโมย $ 400 ล้านดอลลาร์ ในสกุลเงินดิจิทัลและสินทรัพย์บล็อกเชนในปี 2021 ในปี 2022 พวกเขาแซงหน้าตัวเลขนั้นด้วยการโจมตีเพียงครั้งเดียว ต่อบริษัทเกมบล็อกเชนชื่อ SkyMavis ซึ่งประเมินว่ามีมูลค่ามากกว่า $ 600 ล้าน ในเวลานั้น เพิ่มการโจมตีอื่นๆ ตลอดทั้งปีปฏิทิน และการโจมตีทั้งหมดก็มาถึง ตัวเลข 10.
"ในขณะที่เราอาจล้อเล่นกับแคมเปญในวงกว้างและความสะดวกในการจัดกลุ่ม" นักวิจัยเตือน "TA444 เป็นศัตรูที่ชาญฉลาดและมีความสามารถ"
รายงานของ Proofpoint ระบุว่าการตรวจสอบ MSHTA, VBS, Powershell และการดำเนินการภาษาสคริปต์อื่นๆ จากกระบวนการหรือไฟล์ใหม่สามารถช่วยตรวจจับกิจกรรม TA444 ได้ นอกจากนี้ยังแนะนำให้ใช้แนวทางปฏิบัติที่ดีที่สุดสำหรับแนวทางการป้องกันเชิงลึกเพื่อต่อสู้กับการบุกรุก TA444: การใช้เครื่องมือตรวจสอบความปลอดภัยของเครือข่าย การใช้แนวทางปฏิบัติในการบันทึกข้อมูลที่มีประสิทธิภาพ โซลูชันปลายทางที่ดี และอุปกรณ์ตรวจสอบอีเมล นอกเหนือจากการฝึกอบรมพนักงานให้ตระหนัก ของกิจกรรมการปล้นที่เกิดจากการติดต่อบน WhatsApp หรือ LinkedIn
“นอกจากนี้ จากกิจกรรมแคมเปญฟิชชิ่งข้อมูลประจำตัวที่เราสังเกตเห็น การเปิดใช้งานการตรวจสอบสิทธิ์ MFA บนบริการที่เข้าถึงได้จากภายนอกทั้งหมด จะช่วยจำกัดผลกระทบของการถูกขโมยข้อมูลรับรองในที่สุด” นักวิจัยกล่าวทางอีเมล
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/remote-workforce/north-korea-apt-swindled-1b-crypto-investors-2022
- $ 1 พันล้าน
- 2021
- 2022
- 7
- a
- สามารถเข้าถึงได้
- ตาม
- บัญชี
- ข้าม
- อยากทำกิจกรรม
- นอกจากนี้
- นอกจากนี้
- กับ
- ทั้งหมด
- คู่ขนาน
- และ
- เข้าใกล้
- APT
- การประเมิน
- สินทรัพย์
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- ผู้เขียน
- แบ็ค
- การธนาคาร
- กลายเป็น
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- ดีกว่า
- พันล้าน
- blockchain
- เกมบล็อคเชน
- อุตสาหกรรม blockchain
- ยี่ห้อ
- ทำลาย
- กว้าง
- ปฏิทิน
- ที่เรียกว่า
- รณรงค์
- แคมเปญ
- สามารถ
- กรณี
- chainalysis
- การจัดกลุ่ม
- เหรียญ
- ชุด
- การต่อสู้
- บริษัท
- บริษัท
- พิจารณา
- ติดต่อเรา
- ประเทศ
- การสร้าง
- หนังสือรับรอง
- หนังสือรับรอง
- การเข้ารหัสลับ
- นักลงทุน Crypto
- คริปโตเคอร์เรนซี่
- cryptocurrency
- วัฒนธรรม
- อาชญากรรม
- ข้อมูล
- การจัดส่ง
- รายละเอียด
- พัฒนาการ
- ต่าง
- ยาก
- ดอลลาร์
- ดอลลาร์
- เศรษฐกิจ
- การศึกษา
- ความพยายาม
- อีเมล
- ที่ฝัง
- การเปิดใช้งาน
- ปลายทาง
- หมั้น
- ชั้นเยี่ยม
- ภาษาอังกฤษ
- ทั้งหมด
- ประมาณ
- ในที่สุด
- ทุกอย่าง
- การพัฒนา
- การปฏิบัติ
- อธิบาย
- FAST
- สองสาม
- รูป
- ไฟล์
- ฟิลเตอร์
- เงินทุน
- ทางการเงิน
- ให้เงิน
- บริษัท
- โฟกัส
- ข้างหน้า
- กรอบ
- ราคาเริ่มต้นที่
- สนุก
- การระดมทุน
- การเล่นเกม
- โดยทั่วไป
- ได้รับ
- กำหนด
- เหตุการณ์ที่
- ตลาดโลก
- ดี
- รัฐบาล
- บัญชีกลุ่ม
- กลุ่ม
- แฮกเกอร์
- ที่เกิดขึ้น
- การดูแลสุขภาพ
- ปล้น
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- แยกแยะ
- ส่งผลกระทบ
- ประทับใจ
- in
- ในอื่น ๆ
- ประกอบด้วย
- รวม
- รวมถึง
- เพิ่มขึ้น
- อุตสาหกรรม
- นักลงทุน
- IT
- การย้ำ
- ตัวเอง
- ภาษาญี่ปุ่น
- การสัมภาษณ์
- ทราบ
- เกาหลี
- เกาหลี
- ชื่อสกุล
- ปีที่แล้ว
- และปราบปรามการฟอก
- ชั้น
- LIMIT
- นาน
- สูญเสีย
- เครื่อง
- ทำ
- มัลแวร์
- การจัดการ
- หลาย
- ตลาด
- การตลาด
- ข้อความ
- วิธีการ
- ไอ้เวรตะไล
- ล้าน
- กระจก
- เงิน
- การฟอกเงิน
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- แรงบันดาลใจ
- ย้าย
- ชื่อ
- เกือบทั้งหมด
- เครือข่าย
- การรักษาความปลอดภัยเครือข่าย
- ใหม่
- NFTS
- ทางทิศเหนือ
- เกาหลีเหนือ
- เด่น
- ฉาวโฉ่
- เสนอ
- ONE
- ผู้ประกอบการ
- โอกาส
- โอกาส
- ใบสั่ง
- องค์กร
- อื่นๆ
- คู่กรณี
- อยู่เฉยๆ
- สมบูรณ์แบบ
- ฟิชชิ่ง
- แคมเปญฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โผล่
- ขัด
- PowerShell
- การปฏิบัติ
- ส่วนตัว
- กระบวนการ
- การประมวลผล
- ผลิตภัณฑ์
- แวว
- การตีพิมพ์
- รวดเร็ว
- ถึง
- ต้นน้ำ
- การได้รับ
- เมื่อเร็ว ๆ นี้
- แนะนำ
- เรียกว่า
- สม่ำเสมอ
- ที่เกี่ยวข้อง
- รายงาน
- สภาผู้แทนราษฎร
- การวิจัย
- นักวิจัย
- แข็งแรง
- กล่าวว่า
- เงินเดือน
- ขนาด
- ภาค
- ความปลอดภัย
- บริการ
- เดียว
- สังคม
- วิศวกรรมทางสังคม
- ทางออก
- บาง
- สแปม
- สเปน
- โดยเฉพาะ
- ละอองดาว
- การเริ่มต้น
- ลำต้น
- ขโมย
- ที่ถูกขโมย
- ความสำเร็จ
- ชี้ให้เห็นถึง
- ทะลุ
- SWIFT
- กลยุทธ์
- เป้า
- กำหนดเป้าหมาย
- การทดสอบ
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- สิ่ง
- ตลอด
- ตลอด
- เวลา
- ครั้ง
- ไปยัง
- ในวันนี้
- เครื่องมือ
- ด้านบน
- รวม
- การฝึกอบรม
- การทำธุรกรรม
- พร้อมใจกัน
- us
- ต่างๆ
- ผ่านทาง
- ผู้ที่ตกเป็นเหยื่อ
- เสมือน
- ในขณะที่
- วิกิพีเดีย
- กำลังแรงงาน
- คุ้มค่า
- จะ
- ปี
- ปี
- ลมทะเล