La Corea del Nord ha fatto da tempo qualsiasi cosa e tutto il possibile per mettere le mani sulle criptovalute. Su questo non ci sono dubbi. In questa fase, è ovvio che la nazione stia cercando di raccogliere risorse digitali in modo da poter finanziare il suo programma nucleare in corso. Tuttavia, fino ad ora, lo siamo sempre stati paura di Lazzaro, poiché questa è la principale organizzazione di hacking finanziata dallo stato che cerca di raccogliere criptovalute illecite attraverso furti, attacchi informatici e furti.
La Corea del Nord ha un nuovo gruppo che ruba criptovalute
Ora sembra che la Corea del Nord abbia un nuova organizzazione in gioco lavorando per prendere fondi crittografici da investitori ignari. Conosciuto come TA444, il gruppo esiste da sei anni (almeno dall'inizio del 2017), anche se non ha iniziato a concentrarsi sulle criptovalute fino al 2022.
Utilizzando nuovi metodi, il gruppo ha lavorato duramente per prendere di mira gli investitori in criptovalute e i loro portafogli. L'organizzazione ha anche lavorato in tandem con altri gruppi di hacking di criptovalute come Black Alicanto, Stardust Chollima e COPERNICIUM con l'obiettivo di incanalare tutti i fondi digitali che ruba a chi è al potere in Corea del Nord.
La notizia di TA444 è emersa in un nuovo rapporto pubblicato dalla società di sicurezza informatica Proofpoint Inc. Ciò che rende spaventosa l'organizzazione è che mentre il furto di risorse crittografiche non è una novità per la nazione, TA444 utilizza una vasta gamma di metodi di raccolta dei pagamenti rispetto a quanto visto in precedenza fuori dalla Corea del Nord.
Il gruppo è noto per attirare vittime pubblicando falsi annunci di lavoro e adeguamenti salariali da grandi aziende. Inoltre, il gruppo ha anche utilizzato esche legate alla blockchain. Greg Lesnewich, ricercatore senior sulle minacce presso Proofpoint, ha spiegato in una recente intervista:
Con una mentalità da startup e una passione per la criptovaluta, TA444 guida la generazione di flussi di cassa della Corea del Nord per il regime portando fondi riciclabili. Questo attore di minacce idea rapidamente nuovi metodi di attacco abbracciando i social media come parte del loro MO.
Ha anche affermato che TA444 ha portato "la sua attenzione sulle criptovalute a un nuovo livello e ha iniziato a imitare l'ecosistema del crimine informatico testando una varietà di catene di infezione per espandere i suoi flussi di entrate".
Una lunga storia di attività illecite
La Corea del Nord è una nazione che è stata a lungo sanzionata dagli Stati Uniti e dai suoi alleati. Ciò le ha impedito di fare affari con altri paesi come farebbero le regioni standard. Inoltre è stata tagliata fuori dalle esportazioni e da importanti servizi finanziari a seguito delle sanzioni. Pertanto, si è rivolto alle criptovalute per raccogliere gli elementi di cui ha bisogno per rimanere funzionante.
Si stima che la Corea del Nord abbia rubato criptovalute da una vasta gamma di paesi, tra cui diversi in Asia, Nord America ed Europa. Nel complesso, la dittatura ha fatto fuori con miliardi nelle risorse digitali che viene costantemente utilizzato per garantire che il suo programma nucleare rimanga sempre attivo.
Fonte: https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/