CryptoCore Criminal Group

Infosec-forskere mener, at de har formået at afdække identiteten på den cyberkriminelle gruppe, der er ansvarlig for flere multi-million angrebskampagner, der hovedsagelig er rettet mod kryptokurrencyudvekslinger. Hacker-gruppen fik navnet CryptoCore af sikkerhedseksperter, der sporede dens aktivitet. En indledende rapport tilskrev angrebene til østeuropæiske hackere, muligvis i lande fra regionen som Ukraine, Rusland og Rumænien.

Flere leverandører af cybersikkerhed fulgte denne rapport op ved at frigive deres egne fund vedrørende forskellige ondsindede operationer, der udviste betydelige ligheder med de aktiviteter, der blev observeret af sikkerhedsforskere. En F-SECURE-rapport afslørede detaljer om en storstilet, multinationel kampagne mod kryptobøger, mens Japans CERT JPCERT / CC delte deres resultater efter en analyse af flere angreb mod japanske virksomheder. Det sidste stykke var en rapport fra NTT Security, et japansk cybersikkerhedsfirma, om en kampagne, som de spores som CRYPTOMIMIC.

Efter at have kombineret og sammenlignet de indsamlede oplysninger, havde forskerne tilstrækkelig dokumentation til at tilskrive CryptoCore-operationerne med medium til høj tillid til den nordkoreanske statsstøttede hackinggruppe Lazarus. Dette bekræftede konklusionerne, som F-Secure tidligere havde fastslået.

CryptoCore Attack detaljer

Angrebene blev først opdaget tilbage i 2018 og involverede spydfishing-taktik designet til at få fodfæste inden for den målrettede enhed. Hackerne antog forskellige identiteter og indledte kontakt med de valgte brugere. Ofrene blev derefter narret til at downloade en eller flere beskadigede filer på deres computere. Mellem 2018 og 2020 var 5 forskellige angrebskampagner fast besluttet på at være en del af CryptoCore-operationerne. De kompromitterede enheder omfattede tre forskellige kryptokurrencyudvekslinger og flere japanske virksomheder. De anslåede tab som følge af hackerne overstiger 200 millioner dollars.

Det ser ud til, at cyberkriminelle udvider omfanget af deres aktiviteter ved at medtage israelske mål i deres nylige operationer. Skiftet kan være et tegn på omjustering i deres fokus, eller at hackerne går efter virksomheder, der matcher en bestemt økonomisk profil.