Threat Database Advanced Persistent Threat (APT) CryptoCore'i kuritegelik rühmitus

CryptoCore'i kuritegelik rühmitus

Infoseci teadlased usuvad, et neil on õnnestunud paljastada küberkurjategijate rühmituse identiteet, kes vastutab mitme miljonilise ründekampaania eest, mis on suunatud peamiselt krüptovaluutavahetustele. Häkkerirühmale andsid selle tegevust jälgivad turvaeksperdid nimeks CryptoCore. Esialgne aruanne omistas rünnakud Ida-Euroopa häkkeritele, kes võivad asuda piirkonna riikides nagu Ukraina, Venemaa ja Rumeenia.

Mitu küberturbe müüjat järgis seda aruannet, avaldades oma järeldused erinevate pahatahtlike toimingute kohta, millel oli olulisi sarnasusi turvauurijate täheldatud tegevustega. F-SECURE aruanne paljastas üksikasjad ulatusliku, rahvusvahelise krüptorahakottide vastase kampaania kohta, samas kui Jaapani CERT JPCERT/CC jagas oma järeldusi pärast Jaapani ettevõtete vastu suunatud mitme rünnaku analüüsi. Viimane osa oli Jaapani küberturbeettevõtte NTT Security aruanne kampaania kohta, mida nad jälgisid kui CRYPTOMIMIC.

Pärast kogutud teabe ühendamist ja võrdlemist oli teadlastel piisavalt tõendeid, et omistada CryptoCore'i operatsioonid keskmise kuni kõrge usaldusväärsusega Põhja-Korea riiklikult toetatavale häkkimisgrupile Lazarus. See kinnitas F-Secure'i varem tehtud järeldusi.

CryptoCore'i rünnaku üksikasjad

Rünnakud tuvastati esmakordselt 2018. aastal ja need hõlmasid andmepüügi taktikat, mille eesmärk oli sihtüksuse sees kanda kinnitada. Häkkerid omandasid erineva identiteedi ja alustasid valitud kasutajatega kontakti. Seejärel meelitati ohvreid oma arvutisse alla laadima ühte või mitut rikutud faili. Aastatel 2018–2020 määrati CryptoCore'i operatsioonide osaks 5 erinevat rünnakukampaaniat. Ohustatud üksused hõlmasid kolme erinevat krüptovaluutabörsi ja mitut Jaapani ettevõtet. Häkkimiste tagajärjel tekkinud hinnanguline kahju ületab 200 miljonit dollarit.

Näib, et küberkurjategijad laiendavad oma tegevuse ulatust, kaasates oma hiljutistesse operatsioonidesse Iisraeli sihtmärke. Nihe võib olla märk nende fookuse ümberkohandamisest või sellest, et häkkerid otsivad ettevõtteid, mis vastavad konkreetsele finantsprofiilile.

Trendikas

Enim vaadatud

Laadimine...