Gli hacker nordcoreani adescano gli utenti di criptovalute con offerte di lavoro fasulle

hacker
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Ultimo aggiornamento:
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Autore
Mario Visentin
Categorie dell'autore
Informazioni sull'autore

Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.
Fonte: erllre/Adobe

Gli hacker nordcoreani stanno cercando di penetrare nei conti dei clienti crypto inviando offerte di lavoro fasulle. Le rivelazioni arrivano da un post di Proofpoint, un fornitore di sicurezza con sede in California, e sono state riportate dai media sudcoreani KBS e TVChosun.

Proofpoint ha affermato che dietro l’ultima operazione di hacking ci sarebbe un gruppo chiamato TA444. Ha definito TA444 “un gruppo di hacker sponsorizzato dalla Corea del Nord” che “probabilmente ha il compito di generare entrate per il regime nordcoreano”. Il provider ha affermato che, mentre TA444 è stato “storicamente coinvolto nel colpire le banche”, “più recentemente […] ha rivolto la sua attenzione alle criptovalute”. 

Secondo quanto riferito, il gruppo ha preso di mira singoli individui con messaggi di phishing per poi avere accesso ai loro wallet di criptovalute. Proofpoint ha fornito alcuni esempi, mostrando le schermate di alcune e-mail con allegati PDF che facevano riferimento ad “nuovi lavori disponibili”.

Hacker nordcoreani in un attacco di criptovalute su vasta scala

File simili, che sembrano offrire un impiego retribuito, sono abbastanza comuni, ha aggiunto la società di sicurezza.


Ha dichiarato:

“A444 ha una strategia di marketing completa per aumentare le possibilità di nuove […] entrate. Si inizia con la creazione di contenuti di richiamo. Questi possono includere analisi di blockchain di criptovalute, opportunità di lavoro presso aziende prestigiose o adeguamenti salariali”.

Inoltre, ha aggiunto, TA444 ha iniziato un “attacco di phishing su larga scala” che ha come obiettivo i settori finanziario, educativo, governativo e sanitario negli Stati Uniti e in Canada.

Il gruppo avrebbe iniziato a intensificare la sua offensiva nel dicembre dello scorso anno. Inoltre, avrebbe preso di mira le potenziali vittime su piattaforme di social media come LinkedIn.
Sebbene le notizie sul coinvolgimento di TA444 siano uno sviluppo relativamente recente, gli esperti di sicurezza accusano la Corea del Nord di aver utilizzato tattiche simili dal 2020.  Gruppi come Lazarus hanno tentato di adescare individui con complessi attacchi di phishing che fanno uso di “falsi” account LinkedIn. 

TVChosun ha citato Hong Min, capo dell’Ufficio di ricerca sulla Corea del Nord presso l’Istituto per l’unificazione nazionale della Corea del Sud, affermando che “il modo più semplice e sostenibile (per la Corea del Nord di raccogliere fondi) è proprio l’hacking e il furto di fondi attraverso Internet”.

Leggi Anche:

Segui Cryptonews Italia sui canali social

 

Altri articoli in evidenza

Altcoin News
Abbiamo chiesto a DeepSeek AI quale sarà il prezzo di XRP alla fine del 2025
Lucio Prosperi
Lucio Prosperi
2025-02-12 11:00:00
Blockchain News
Perché Elon Musk e Sam Altman non si sopportano?
Lucio Prosperi
Lucio Prosperi
2025-02-12 10:09:03
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo