La Corée du Nord a longtemps fait tout ce qu'elle pouvait pour mettre la main sur la cryptographie. Cela ne fait aucun doute. À ce stade, il est évident que la nation essaie de recueillir des actifs numériques afin de pouvoir financer son programme nucléaire en cours. Cependant, jusqu'à présent, nous avons toujours été peur de Lazare, car il s'agit de la principale organisation de piratage financée par l'État qui tente de collecter des cryptos illicites par le vol, les cyberattaques et le vol.
La Corée du Nord a un nouveau groupe qui vole de la crypto
Il semble maintenant que la Corée du Nord ait un nouvelle organisation en jeu travailler pour prendre des fonds cryptographiques à des investisseurs sans méfiance. Connu sous le nom de TA444, le groupe existe depuis six ans (depuis au moins début 2017), bien qu'il n'ait pas vraiment commencé à se concentrer sur la cryptographie avant 2022.
En utilisant de nouvelles méthodes, le groupe a travaillé dur pour cibler les investisseurs en crypto et leurs portefeuilles. L'organisation a également travaillé en tandem avec d'autres groupes de piratage de crypto tels que Black Alicanto, Stardust Chollima et COPERNICIUM dans le but de faire en sorte que tous les fonds numériques volés soient acheminés vers ceux qui sont au pouvoir en Corée du Nord.
La nouvelle de TA444 est apparue dans un nouveau rapport publié par la société de cybersécurité Proofpoint Inc. Ce qui rend l'organisation effrayante, c'est que si le vol d'actifs cryptographiques n'est pas nouveau pour la nation, TA444 utilise un large éventail de méthodes de paiement que ce qui a été vu précédemment. hors de Corée du Nord.
Le groupe est connu pour attirer des victimes en publiant de fausses offres d'emploi et des ajustements de salaire de la part de grandes entreprises. En outre, le groupe a également utilisé des leurres liés à la blockchain. Greg Lesnewich – chercheur principal sur les menaces chez Proofpoint – a expliqué dans une récente interview :
Avec une mentalité de startup et une passion pour la crypto-monnaie, TA444 est le fer de lance de la génération de flux de trésorerie nord-coréens pour le régime en apportant des fonds lavables. Cet acteur de la menace imagine rapidement de nouvelles méthodes d'attaque tout en adoptant les médias sociaux dans le cadre de son MO.
Il a également déclaré que TA444 a porté "sa concentration sur les crypto-monnaies à un nouveau niveau et a commencé à imiter l'écosystème de la cybercriminalité en testant une variété de chaînes d'infection pour aider à étendre ses sources de revenus".
Une longue histoire d'activités illicites
La Corée du Nord est une nation qui a longtemps été sanctionnée par les États-Unis et ses alliés. Cela l'a empêché de faire des affaires avec d'autres pays comme le feraient des régions standard. Il a également été coupé des exportations et d'importants services financiers à la suite des sanctions. Ainsi, il s'est tourné vers la cryptographie pour recueillir les éléments dont il a besoin pour rester fonctionnel.
On estime que la Corée du Nord a volé des cryptos dans un large éventail de pays, dont plusieurs en Asie, en Amérique du Nord et en Europe. Dans l'ensemble, la dictature a emporté avec des milliards dans les actifs numériques qu'il est constamment utilisé pour s'assurer que son programme nucléaire reste toujours en jeu.
Source : https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/