ក្រុម hacking របស់កូរ៉េខាងជើង TA444 កំពុងកំណត់គោលដៅជាចម្បងលើ crypto ប៉ុន្តែអ្នកស្រាវជ្រាវសន្តិសុខនិយាយថា ខ្លួនកំពុងបើកការវាយប្រហារ phishing សំដៅទៅលើគោលដៅផ្សេងទៀត។
បើយោងតាមឧតាមប៉ាន់ស្មានរបស់ឧស្សាហកម្ម Gartner ក្នុងឆ្នាំ២០២១ បានឲ្យដឹងថា ការចំណាយរបស់អ្នកប្រើប្រាស់ចុងក្រោយលើសេវា public cloud បានកើនឡើងយ៉ាងខ្លាំង។ តួលេខនេះគឺគួរឱ្យភ្ញាក់ផ្អើល ដោយមានការប៉ាន់ប្រមាណការចំណាយគឺ ៣៩៦ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២១ និងកើនឡើង ២១.៧% ដល់ ៤៨២ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២២។ លើសពីនេះ Gartner ព្យាករណ៍ពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងការចំណាយផ្នែកព័ត៌មានវិទ្យារបស់សហគ្រាស ជាមួយនឹងការចំណាយលើ public cloud លើសពី ៤៥% នៃការចំណាយសរុបនៅឆ្នាំ ២០២៦ តិចជាង ១៧% ក្នុងឆ្នាំ២០២១។ ការប៉ាន់ប្រមាណនេះ ឆ្លុះបញ្ចាំងពីការកើនឡើងនូវការកោតសរសើរ ចំពោះអត្ថប្រយោជន៍របស់ cloud ទាក់ទងនឹងការធ្វើមាត្រដ្ឋាន ភាពបត់បែន និងការបង្កើនប្រសិទ្ធភាពតម្លៃ។ ការវិភាគ ដោយ CoinGecko ការលួចចូល និងការកេងប្រវ័ញ្ចគ្រីបតូបានឈានដល់ 2.8 ពាន់លានដុល្លារក្នុងឆ្នាំ 2022 ដែលជាចំនួនធំបំផុតទីពីរដែលត្រូវបានគេលួចចាប់តាំងពីការ hack ផ្លូវសូត្រដ៏អាក្រក់ក្នុងឆ្នាំ 2012 ។
ពួក Hacker កំពុងសម្របខ្លួន និងបង្កើនហ្គេមរបស់ពួកគេ ដើម្បីទាញយកអត្ថប្រយោជន៍ពីឧស្សាហកម្មរូបិយប័ណ្ណគ្រីបតូ ដែលកំពុងតែសិក្សានៅពេលវារីកចម្រើន។ ក្រុម Hacking ចេញពីប្រទេសកូរ៉េខាងជើងកំពុងទទួលយកផ្នែកធំនៃនំនៅក្នុងការគោរពនេះ ហើយក្រុមមួយជាពិសេស TA444 កំពុងសម្របខ្លួន និងផ្លាស់ប្តូរការផ្តោតអារម្មណ៍។
នៅក្នុងការ អត្ថបទ នៅលើគេហទំព័រសុវត្ថិភាព Data Breach Today ត្រូវបានគេរាយការណ៍ថា អ្នកស្រាវជ្រាវបាននឹងកំពុងតាមដានក្រុម hacking របស់កូរ៉េខាងជើង TA444 ដែលក្នុងរយៈពេលមួយខែស្ទើរតែទ្វេដងនៃចំនួន spam ដែលវាបានផ្ញើក្នុងរយៈពេល 11 ខែមុន។
TA444 នៅតែជាក្រុម hacking ដែលត្រូវបានកំណត់អត្តសញ្ញាណមួយផ្សេងទៀតដើម្បីចូលរួមជាមួយក្រុមផ្សេងទៀតដែលរួមមាន: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima និងក្រុម Copernicium ។
អ្នកស្រាវជ្រាវនៅ Proofpoint និយាយថា សកម្មភាពថ្មីៗពី TA444 អាចជាភស្តុតាងដែលថាក្រុមនេះកំពុង "កំណត់គោលដៅនៅឆ្ងាយពីស្ថាប័នហិរញ្ញវត្ថុ និងរូបិយប័ណ្ណសំខាន់ៗ"។
ភាសាដែលប្រើក្នុងការវាយប្រហារដោយ TA444 រហូតមកដល់ពេលនេះមានជាភាសាអង់គ្លេស អេស្ប៉ាញ ប៉ូឡូញ និងជប៉ុន។ អ៊ីមែលបន្លំត្រូវបានគេនិយាយថាត្រូវបាន "បង្កើតឡើងយ៉ាងល្អ" ហើយមាន "មាតិកាទាក់ទាញ" ក្នុងទម្រង់ជាឱកាសការងារដែលមានប្រាក់ខែខ្ពស់ និងការកែសម្រួលប្រាក់ខែ។
អត្ថបទការរំលោភទិន្នន័យថ្ងៃនេះ បញ្ជាក់អំពីប្រភេទនៃបន្ទុកដែលអ៊ីមែលសារឥតបានការផ្តល់ជូន៖
"អ៊ីមែលបន្លំផ្តល់បន្ទុកដែលមានក្នុងទម្រង់ឯកសារពីរ - ឯកសារ LNK ដែលមិនច្បាស់លាស់ និងខ្សែសង្វាក់ដែលចាប់ផ្តើមដោយឯកសារដោយប្រើគំរូពីចម្ងាយ។ TA444 បន្តប្រើវិធីទាំងពីរនេះ ប៉ុន្តែឥឡូវនេះក៏ប្រើប្រភេទឯកសារផ្សេងទៀតដូចជាឯកសារកម្មវិធីដំឡើង MSI, ថាសរឹងនិម្មិត, ISO ដើម្បីរំលង Windows Mark នៃគេហទំព័រ និងចងក្រង HTML ។
ជាមួយនឹង TA444 គ្រប់គ្រងការ hack ច្រើនជាង 1 ពាន់លានដុល្លារក្នុងឆ្នាំ 2022 ដែលជាការធ្វើឱ្យប្រសើរឡើងលើ 2021 សរុបប្រហែល 400 លានដុល្លារ ក្រុមដែលរៀនរហ័ស និងសម្របខ្លួននេះទំនងជាមានធនធានសុវត្ថិភាពដ៏ល្អមួយសម្រាប់ទប់ទល់នឹងប្រតិបត្តិការរបស់ខ្លួន។
ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks