Лицензи за множество устройства (Отстъпки за количество)
Threat Database Advanced Persistent Threat (APT) Криминална група CryptoCore

Криминална група CryptoCore

До Mezo през Advanced Persistent Threat (APT)г
Превод на:
български език

Изследователите от Infosec смятат, че са успели да разкрият самоличността на киберпрестъпната група, отговорна за няколко милиони атаки, насочени предимно към борси за криптовалути. Хакерската група получи името CryptoCore от експертите по сигурността, проследяващи дейността й. Първоначалният доклад приписва атаките на хакери от Източна Европа, вероятно разположени в страни от региона като Украйна, Русия и Румъния.

Множество доставчици на киберсигурност последваха този доклад, като публикуваха свои собствени констатации относно различни злонамерени операции, които показват значителни прилики с дейностите, наблюдавани от изследователи по сигурността. Доклад F-SECURE разкри подробности за мащабна, мултинационална кампания срещу крипто портфейли, докато японският CERT JPCERT/CC сподели своите констатации след анализ на множество атаки срещу японски фирми. Последната част беше доклад от NTT Security, японска компания за киберсигурност, относно кампания, която те проследиха като CRYPTOMIMIC.

След комбиниране и сравняване на събраната информация, изследователите имаха достатъчно доказателства, за да припишат операциите CryptoCore със средна до висока степен на доверие на спонсорираната от севернокорейската държава хакерска група Lazarus. Това потвърди заключенията, направени по-рано от F-Secure.

Подробности за атаките на CryptoCore

Атаките бяха открити за първи път през 2018 г. и включваха тактики за фишинг, предназначени да се утвърдят в рамките на целевото образувание. Хакерите приеха различни самоличности и инициираха контакт с избраните потребители. След това жертвите бяха подмамени да изтеглят един или повече повредени файлове на компютрите си. Между 2018 и 2020 г. бяха определени 5 различни кампании за атака като част от операциите на CryptoCore. Компрометираните субекти включват три различни борси за криптовалута и няколко японски компании. Очакваните загуби в резултат на хаковете надхвърлят 200 милиона долара.

Изглежда, че киберпрестъпниците разширяват обхвата на своята дейност, като включват израелски цели в последните си операции. Промяната може да е знак за пренастройване на фокуса им или че хакерите преследват компании, които отговарят на конкретен финансов профил.

Тенденция

Най-гледан

Зареждане...