Noord-Koreaanse cryptocurrency hackers breiden doelwitlijst uit

Onderzoekers van het cyberbeveiligingsbedrijf Proofpoint hebben begin december een enorme golf phishing-e-mails waargenomen van een cluster van Noord-Korea-gerelateerde hackactiviteiten die in verband staan met TA444, de bedrijfsnaam voor de groep. TA444 overlapt met Lazarus, een groep Noord-Koreaanse hackers waaraan de FBI een recordaanval van 600 miljoen dollar aan cryptocurrency's toeschreef op Ronin Bridge, de infrastructuur die het videospel Axie Infinity verbond met de Ethereum blockchain. Technisch gezien wijkt het af van de eerdere activiteiten van de groep in die zin dat de hackers probeerden de inloggegevens en wachtwoorden van het doelwit te stelen in plaats van direct malware in te zetten.