CryptoCore Criminal Group

I ricercatori di Infosec ritengono di essere riusciti a scoprire l'identità del gruppo di criminali informatici responsabile di diverse campagne di attacchi multimilionari rivolte principalmente agli scambi di criptovaluta. Al gruppo di hacker è stato dato il nome CryptoCore dagli esperti di sicurezza che ne monitoravano l'attività. Un primo rapporto ha attribuito gli attacchi ad hacker dell'Europa orientale, possibilmente situati in paesi della regione come Ucraina, Russia e Romania.

Diversi fornitori di sicurezza informatica hanno seguito il rapporto rilasciando i propri risultati relativi a diverse operazioni dannose che mostravano somiglianze significative con le attività osservate dai ricercatori sulla sicurezza. Un rapporto di F-SECURE ha rivelato i dettagli di una campagna multinazionale su larga scala contro i cripto-wallet, mentre il CERT JPCERT / CC giapponese ha condiviso i propri risultati dopo un'analisi di molteplici attacchi contro le aziende giapponesi. L'ultimo pezzo è stato un rapporto di NTT Security, una società di sicurezza informatica giapponese, su una campagna che hanno monitorato come CRYPTOMIMIC.

Dopo aver combinato e confrontato le informazioni raccolte, i ricercatori hanno avuto prove sufficienti per attribuire le operazioni CryptoCore con un livello di confidenza medio-alto al gruppo di hacker sponsorizzato dallo stato nordcoreano Lazarus. Ciò ha confermato le conclusioni precedentemente stabilite da F-Secure.

Dettagli sull'attacco CryptoCore

Gli attacchi sono stati rilevati per la prima volta nel 2018 e hanno coinvolto tattiche di spear phishing progettate per ottenere un punto d'appoggio all'interno dell'entità presa di mira. Gli hacker hanno assunto identità diverse e hanno avviato il contatto con gli utenti scelti. Le vittime sono state quindi indotte con l'inganno a scaricare uno o più file danneggiati sui loro computer. Tra il 2018 e il 2020, 5 diverse campagne di attacco sono state determinate per far parte delle operazioni di CryptoCore. Le entità compromesse includevano tre diversi scambi di criptovaluta e diverse società giapponesi. Le perdite stimate a seguito degli attacchi superano i 200 milioni di dollari.

Sembra che i criminali informatici stiano ampliando la portata delle loro attività includendo obiettivi israeliani nelle loro recenti operazioni. Il cambiamento può essere un segno di riadattamento nella loro attenzione o che gli hacker cercano di aziende che corrispondono a un profilo finanziario specifico.

Tendenza

I più visti

Caricamento in corso...