朝鲜顶级 APT 在 1 年从加密货币投资者那里骗取了 2022 亿美元

区块链行业去年大出血，全球加密货币市场暴跌 63%。 但投资者不仅会因为半生不熟的代币和过度炒作的 NFT 而蒙受损失。

在一个 报告 今天发布的 Proofpoint 研究人员详细介绍了朝鲜国家支持的黑客如何在 1 日历年成功窃取超过 2022 亿美元的加密货币和其他区块链资产（考虑到这一点更令人印象深刻 那些资产有多郁闷 已经变成）。

Proofpoint 将 TA444 组和相关集群（分别称为 APT38、Bluenoroff、BlackAlicanto、Stardust Chollima 和 Copernicium）的成功归功于他们类似初创公司的方法。

研究人员说，标志包括“快速迭代、即时测试产品和失败前瞻”。 该组织定期试验新的入侵方法，并在最近几年循环使用不同的更好的恶意软件。

“虽然我们不知道该小组的工作区是否有乒乓球桌或一些被高估的 IPA 桶，”作者写道，“但 TA444 确实反映了创业文化，因为它对美元和工作的投入。”

TA444 不断演变的威胁

TA444 有一个“快速行动并打破常规”的元素。

近年来，该组织多次重复他们的社会工程学策略。 有时它从被劫持的合法公司代表的 LinkedIn 帐户发送私人消息，有时它滥用电子邮件营销工具以绕过垃圾邮件过滤器。 它用英语、日语、波兰语和西班牙语与受害者接触。

在一个奇怪的案例中，它向美国医疗保健、教育、金融和政府部门的组织发送电子邮件，使用准系统、充满拼写错误的网络钓鱼诱饵。 充其量，他们的诱惑提到了行业中的特定品牌，有时承诺加薪或工作机会，但这里的努力主要是初级的。

其他网络犯罪集团可能专注于完善社交诱饵和传递机制，研究人员解释说，恶意软件创建是 TA444 真正与众不同的地方。

他们收集的后开发后门包括 msoRAT 凭据窃取程序、SWIFT 洗钱框架 染包，以及各种被动后门和虚拟“监听器”，用于接收和处理来自目标机器的数据。

“这表明，除了 TA444 运营商之外，还有一个嵌入式的，或者至少是一个专门的恶意软件开发元素，”该报告称。

朝鲜：OG Crypto Bro

为了补充其笨拙的指令经济，朝鲜政府长期以来一直利用黑客进行筹款，瞄准任何有金融机会的地方。 这包括一切从 美国的零售商 至 SWIFT银行系统，并且，在一个臭名昭著的案例中， 整个世界.

由于加密货币公司提供的防盗措施很少，交易通常是不可逆转的，而且这些交易的参与方难以识别，因此该行业充斥着以经济为动机的网络犯罪。 朝鲜一直在钻这口井 年, 针对初创公司的运动, 挖硬币的僵尸网络及 索取加密支付的勒索软件活动.

不过，去年盗窃的规模达到了一个新的水平。 区块链研究公司 Chainalysis 评估该国近 $ 400百万加元 2021 年的加密货币和区块链资产。2022 年，他们通过一次攻击超过了这个数字——针对一家名为 SkyMavis 的区块链游戏公司——估计价值超过 600 百万美元 当时。 加上整个日历年的其他攻击，它们的总攻击量达到 10数字.

研究人员警告说：“虽然我们可能会取笑它的广泛活动和易于聚集，但 TA444 是一个精明而有能力的对手。”

Proofpoint 的报告指出，监视新进程或文件的 MSHTA、VBS、Powershell 和其他脚本语言执行可以帮助检测 TA444 活动。 它还建议使用深度防御方法的最佳实践来对抗 TA444 入侵：使用网络安全监控工具、使用强大的日志记录实践、良好的端点解决方案和电子邮件监控设备，此外还培训员工注意源于 WhatsApp 或 LinkedIn 上的联系的抢劫活动。 

“此外，考虑到我们观察到的凭据网络钓鱼活动，对所有外部可访问服务启用 MFA 身份验证将有助于限制凭据最终被盗的影响，”研究人员通过电子邮件表示。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/remote-workforce/north-korea-apt-swindled-1b-crypto-investors-2022