Mae grŵp hacio Gogledd Corea TA444 yn targedu crypto yn bennaf, ond dywed ymchwilwyr diogelwch ei fod yn lansio ymosodiadau gwe-rwydo sydd wedi'u hanelu at dargedau eraill.
Yn ôl dadansoddiad gan CoinGecko, cyrhaeddodd haciau a gorchestion crypto $2.8 biliwn yn 2022, sef yr ail swm mwyaf a gafodd ei ddwyn ers darnia enwog Silk Road yn 2012.
Mae hacwyr yn addasu ac yn gwella eu gêm er mwyn manteisio ar ddiwydiant cryptocurrency eginol sy'n dal i ddysgu wrth iddo fynd rhagddo. Mae grwpiau hacio allan o Ogledd Corea yn cymryd rhan fawr o'r pastai yn hyn o beth, ac mae un grŵp yn benodol, TA444, yn addasu ac yn newid ffocws.
Mewn erthygl ar y wefan sy'n canolbwyntio ar ddiogelwch Data Torri Heddiw, adroddwyd bod ymchwilwyr wedi bod yn olrhain grŵp hacio Gogledd Corea TA444, a oedd mewn un mis bron yn dyblu faint o sbam a anfonodd dros yr 11 mis blaenorol.
Mae TA444 yn grŵp hacio arall a nodwyd i ymuno â rhengoedd eraill sy'n cynnwys: APT38, Bluenoroff, BlackAlicanto, Stardust Chollima a grŵp Copernicium.
Dywed ymchwilwyr yn Proofpoint y gallai gweithgaredd diweddar TA444 fod yn dystiolaeth o bosibl bod y grŵp yn “targedu oddi wrth sefydliadau arian cyfred digidol ac ariannol mawr”.
Yr iaith a ddefnyddir mewn ymosodiadau gan TA444 hyd yma yw Saesneg, Sbaeneg, Pwyleg a Japaneeg. Dywedir bod e-byst gwe-rwydo wedi'u crefftio'n dda a bod ganddynt “gynnwys denu” ar ffurf cyfleoedd swyddi sy'n talu'n uchel, ac addasiadau cyflog.
Mae'r erthygl Torri Data Heddiw yn nodi'r mathau o lwythi tâl y mae'r e-byst sbam yn eu darparu:
“Mae'r e-byst gwe-rwydo yn danfon llwythi tâl sydd ar gael mewn dau fformat ffeil - ffeil LNK wedi'i gorchuddio a chadwyn sy'n dechrau gyda dogfennau sy'n defnyddio templedi o bell. Mae TA444 yn parhau i ddefnyddio’r ddau ddull ond mae hefyd bellach yn defnyddio mathau eraill o ffeiliau fel ffeiliau MSI Installer, gyriant caled rhithwir, ISO i osgoi Windows Mark of the Web, a HTML wedi’i lunio.”
Gyda TA444 yn llwyddo i hacio mwy na $1 biliwn yn 2022, gwelliant ar gyfanswm 2021 o tua $400 miliwn, mae'n debygol y bydd gan y grŵp dysgu cyflym ac addasol hwn swm da o adnoddau diogelwch wedi'u neilltuo i wrthsefyll ei weithrediadau.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2023/01/north-korean-crypto-hacking-group-adapts-its-attacks