- 13,858
- 20
- 8 Ноя 2022
На этот раз под удар северокорейских хакеров попали США и Канада.
Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте.
Группировка TA444 (также известна под именами APT38, BlueNoroff, Copernicium и Stardust Chollima) использует широкий спектр методов доставки вредоносного ПО. В их арсенале: приманки, связанные с блокчейном, фальшивые возможности трудоустройства в престижные фирмы, быстрый заработок и т.д.
В атаках TA444 также часто используются фишинговые электронные письма, адаптированные под интересы жертвы. В них, как водится, безобидные на первый взгляд файлы-ярлыки .lnk или образы оптических дисков .iso, а по факту — замаскированное вредоносное ПО.
Среди других тактик TA444 — использование скомпрометированных учетных записей Для просмотра ссылки Войди
В более поздних кампаниях группировки, в декабре прошлого года, вектор атак сильно изменился. TA444 занималась распространением фишинговых сообщений, побуждающих получателей перейти на URL-адрес, который перенаправлял их на страницу сбора учетных данных (метод Для просмотра ссылки Войди
Декабрьские вредоносные рассылки затронули в первую очередь государственные учреждения США и Канады. Видимо, в будущем TA444 планирует использовать полученные данные для новой волны атак.
Северная Корея всё чаще становится причастна к тем или иным киберпреступлениям, связанных с криптовалютой и атаками на государственные структуры разных стран. Напомним, в июне прошлого года Для просмотра ссылки Войди
Грег Лесневич из компании Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
