Blockchain endüstrisi geçen yıl para kaybetti ve küresel kripto para piyasası %63 düştü. Ancak yatırımcılar sadece yarı pişmiş madeni paralara ve abartılı NFT'lere para kaybetmediler.
İçinde rapor bugün yayınlanan Proofpoint araştırmacıları, Kuzey Kore devlet destekli bilgisayar korsanlarının 1 takvim yılında kripto para birimleri ve diğer blok zincir varlıklarında 2022 milyar dolardan fazla parayı nasıl sızdırmayı başardıklarını ayrıntılarıyla açıkladılar (tüm bunlar dikkate alındığında daha etkileyici). bu varlıklar ne kadar depresif olmuştu).
Kanıt noktası, TA444 grubunun ve çeşitli şekillerde APT38, Bluenoroff, BlackAlicanto, Stardust Chollima ve Copernicium olarak anılan ilgili kümelerin başarısını startup benzeri yaklaşımlarına bağladı.
Araştırmacılar, ayırt edici özelliklerin "hızlı yineleme, ürünleri anında test etme ve ileriye dönük başarısızlığı" içerdiğini söyledi. Grup, düzenli olarak yeni izinsiz giriş yöntemleri deniyor ve son yıllarda farklı ve daha iyi kötü amaçlı yazılımlar arasında geçiş yaptı.
Yazarlar, "Grubun çalışma alanında masa tenisi masaları veya biraz abartılmış IPA fıçıları olup olmadığını bilmesek de," diye yazdı, "TA444, dolara ve eziyete olan bağlılığıyla başlangıç kültürünü yansıtıyor."
TA444'ün Gelişen Tehdidi
TA444'te “hızlı hareket et ve bir şeyleri kır” unsuru var.
Son yıllarda, grup sosyal mühendislik taktiklerini defalarca yineledi. Bazen meşru şirketlerin temsilcilerinin ele geçirilmiş LinkedIn hesaplarından özel mesajlar gönderdi, diğer zamanlarda spam filtrelerini atlatmak için e-posta pazarlama araçlarını kötüye kullandı. Mağdurlarla İngilizce, ayrıca Japonca, Lehçe ve İspanyolca konuşmuştur.
Tuhaf bir durumda, ABD sağlık, eğitim, finans ve devlet sektörlerindeki kuruluşlara, tam metin, yazım hatasıyla yüklü kimlik avı tuzakları kullanarak e-posta yağmuruna tuttu. En iyi ihtimalle, cazibeleri sektördeki belirli marka isimlerine atıfta bulunuyordu, bazen maaş artışları veya iş fırsatları vaat ediyordu, ancak buradaki çabalar çoğunlukla ilkeldi.
Araştırmacılar, diğer siber suç gruplarının sosyal cazibeleri ve dağıtım mekanizmalarını mükemmelleştirmeye odaklanabileceği yerlerde, kötü amaçlı yazılım oluşturmanın TA444'ün kendisini gerçekten farklılaştırdığı nokta olduğunu açıkladı.
Sömürü sonrası arka kapı koleksiyonları arasında msoRAT kimlik bilgisi hırsızı, SWIFT kara para aklama çerçevesi yer alıyor BOYA PAKETİve hedef makinelerden veri almak ve işlemek için çeşitli pasif arka kapılar ve sanal "dinleyiciler".
Rapora göre "Bu, TA444 operatörlerinin yanı sıra yerleşik veya en azından özel bir kötü amaçlı yazılım geliştirme öğesi olduğunu gösteriyor."
Kuzey Kore: OG Crypto Bro
Kuzey Kore hükümeti, beceriksiz komuta ekonomisini desteklemek için uzun süredir bilgisayar korsanlarını para toplamak için kullandı ve finansal bir fırsatın olduğu her yeri hedef aldı. Bu her şeyi içerir Amerika Birleşik Devletleri'ndeki perakendeciler için SWIFT bankacılık sistemive kötü şöhretli bir vakada, tüm dünya.
Kripto para şirketleri hırsızlığa karşı çok az koruma sunduğundan, işlemler genellikle geri alınamaz olduğundan ve bu işlemlerin taraflarını belirlemek zor olduğundan, sektör mali amaçlı siber suçlarla doludur. Kuzey Kore bir süredir bu kuyuya dalıyor. yılIle girişimlere karşı kampanyalar, madeni para madenciliği yapan botnet'ler, ve kripto ödemeleri talep eden fidye yazılımı kampanyaları.
Ancak geçen yıl hırsızlığın ölçeği yeni bir düzeye ulaştı. Blockchain araştırma şirketi Chainalysis, ülkenin neredeyse 400 milyon dolar 2021'de kripto para birimi ve blok zincir varlıklarında. 2022'de, değerinde olduğu tahmin edilen SkyMavis adlı bir blok zinciri oyun şirketine karşı tek bir saldırı ile bu rakamı aştılar. $ 600 milyon zamanında. Takvim yılı boyunca diğer saldırıları ekleyin ve toplam mesafeleri 10 rakamları.
Araştırmacılar, "Geniş kampanyaları ve kümelenme kolaylığıyla dalga geçsek de," diye uyardı, "TA444 zeki ve yetenekli bir düşman."
Proofpoint'in raporu, yeni işlemlerden veya dosyalardan MSHTA, VBS, Powershell ve diğer komut dosyası dili yürütmesinin izlenmesinin TA444 etkinliğinin algılanmasına yardımcı olabileceğini kaydetti. Ayrıca, TA444 izinsiz girişleriyle mücadele etmek için derinlemesine bir savunma yaklaşımı için en iyi uygulamaların kullanılmasını tavsiye etti: Ağ güvenliği izleme araçlarının kullanılması, sağlam günlük tutma uygulamalarının kullanılması, iyi bir uç nokta çözümü ve bir e-posta izleme cihazının yanı sıra, işgücünün farkında olması için eğitilmesi WhatsApp veya LinkedIn'deki iletişimden kaynaklanan soygun etkinliği.
Araştırmacılar, "Ayrıca, gözlemlediğimiz kimlik bilgileri kimlik avı kampanyası etkinliği göz önüne alındığında, dışarıdan erişilebilen tüm hizmetlerde MFA kimlik doğrulamasının etkinleştirilmesi, kimlik bilgilerinin sonunda çalınan etkisinin sınırlandırılmasına yardımcı olacaktır" dedi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/remote-workforce/north-korea-apt-swindled-1b-crypto-investors-2022
- $ 1 milyar
- 2021
- 2022
- 7
- a
- ulaşılabilir
- Göre
- Hesaplar
- karşısında
- etkinlik
- ilave
- Ayrıca
- karşı
- Türkiye
- yanında
- ve
- yaklaşım
- APT
- değerlendirilen
- Varlıklar
- saldırı
- saldırılar
- Doğrulama
- Yazarlar
- arka kapılar
- Bankacılık
- müşterimiz
- İYİ
- en iyi uygulamalar
- Daha iyi
- Milyar
- blockchain
- blockchain oyun
- blockchain endüstrisi
- marka
- mola
- geniş
- Takvim
- denilen
- Kampanya
- Kampanyalar
- yetenekli
- dava
- chainalysis
- kümeleme
- Paraları
- Toplamak
- mücadele
- Şirketler
- şirket
- düşünen
- UAF ile
- ülke
- oluşturma
- KİMLİK
- Tanıtım
- kripto
- Kripto yatırımcıları
- cryptocurrencies
- cryptocurrency
- Kültür
- Siber suç
- veri
- teslim
- detaylı
- gelişme
- farklı
- zor
- Dolar
- dolar
- ekonomisini
- Eğitim
- çabaları
- E-posta
- gömülü
- etkinleştirme
- Son nokta
- nişanlı
- Mühendislik
- İngilizce
- Tüm
- tahmini
- sonunda
- her şey
- gelişen
- infaz
- açıkladı
- HIZLI
- az
- şekil
- dosyalar
- filtreler
- maliye
- mali
- mali
- Firma
- odak
- ileri
- iskelet
- itibaren
- eğlence
- Kaynak Yaratma
- kumar
- genellikle
- alma
- verilmiş
- Küresel
- küresel market
- Tercih Etmenizin
- Hükümet
- grup
- Grubun
- hackerlar
- olur
- sağlık
- soygun
- yardım et
- okuyun
- Ne kadar
- HTTPS
- belirlemek
- darbe
- etkileyici
- in
- Diğer
- dahil
- dahil
- içerir
- Artışlar
- sanayi
- Yatırımcılar
- IT
- tekrarlama
- kendisi
- Japonca
- İş
- Bilmek
- Kore
- Koreli
- Soyad
- Geçen yıl
- Aklama
- seviye
- LİMİT
- Uzun
- kaybetmek
- Makineler
- yapılmış
- kötü amaçlı yazılım
- yönetilen
- çok
- pazar
- Pazarlama
- mesajları
- yöntemleri
- MFA
- milyon
- ayna
- para
- Kara para aklama
- izleme
- Daha
- motive
- hareket
- isimleri
- neredeyse
- ağ
- Ağ Güvenliği
- yeni
- NFT'ler
- Kuzey
- Güney Kore
- ünlü
- adı çıkmış
- teklif
- ONE
- operatörler
- Fırsatlar
- Fırsat
- sipariş
- organizasyonlar
- Diğer
- partiler
- pasif
- mükemmelleştirmek
- Kimlik avı
- kimlik avı kampanyası
- Platon
- Plato Veri Zekası
- PlatoVeri
- Kurcalamak
- Lehçe
- PowerShell
- uygulamalar
- özel
- Süreçler
- işleme
- Ürünler
- umut verici
- yayınlanan
- hızlı
- ulaştı
- ulaşır
- alma
- son
- Tavsiye edilen
- Referans
- düzenli
- ilgili
- rapor
- Temsilciler
- araştırma
- Araştırmacılar
- gürbüz
- Adı geçen
- maaş
- ölçek
- Sektörler
- güvenlik
- hizmet
- tek
- Sosyal Medya
- Sosyal mühendislik
- çözüm
- biraz
- Spam
- İspanyolca
- özel
- Stardust
- başlangıç
- sapları
- çaldı
- çalıntı
- başarı
- Önerdi
- aştı
- SWIFT
- taktik
- Hedef
- hedefleme
- Test yapmak
- The
- hırsızlık
- ve bazı Asya
- işler
- İçinden
- boyunca
- zaman
- zamanlar
- için
- bugün
- araçlar
- üst
- Toplam
- Eğitim
- işlemler
- Birleşik
- us
- çeşitli
- üzerinden
- kurbanlar
- Sanal
- süre
- Vikipedi
- işgücü
- değer
- olur
- yıl
- yıl
- zefirnet
