CryptoCore 범죄 그룹

Infosec 연구원은 대부분 암호화폐 거래소를 대상으로 하는 수백만 건의 공격 캠페인에 책임이 있는 사이버 범죄 그룹의 신원을 밝혀냈다고 믿습니다. 해커 그룹은 활동을 추적하는 보안 전문가에 의해 CryptoCore라는 이름을 받았습니다. 초기 보고서는 공격이 우크라이나, 러시아, 루마니아와 같은 지역 국가에 있을 가능성이 있는 동유럽 해커에 의한 것으로 보고 있습니다.

여러 사이버 보안 공급업체는 보안 연구원이 관찰한 활동과 상당한 유사성을 보인 다양한 악성 작업에 대한 자체 조사 결과를 발표함으로써 해당 보고서의 후속 조치를 취했습니다. F-SECURE 보고서는 암호화 지갑에 대한 대규모 다국적 캠페인에 대한 세부 정보를 공개했으며 일본의 CERT JPCERT/CC는 일본 기업에 대한 여러 공격에 대한 분석 결과를 공유했습니다. 마지막 조각은 CRYPTOMIMIC으로 추적한 캠페인에 대한 일본 사이버 보안 회사인 NTT Security의 보고서였습니다.

수집된 정보를 결합하고 비교한 결과, 연구원들은 중간에서 높은 수준의 신뢰도를 가진 크립토코어 운영을 북한 국가가 후원하는 해킹 그룹 Lazarus로 돌릴 수 있는 충분한 증거를 확보했습니다. 이것은 F-Secure가 이전에 설정한 결론을 확인했습니다.

CryptoCore 공격 세부 정보

이 공격은 2018년에 처음 탐지되었으며 표적 엔터티 내에서 발판을 확보하기 위해 설계된 스피어 피싱 전술과 관련되었습니다. 해커는 다른 신원을 가정하고 선택한 사용자와 접촉을 시작했습니다. 그런 다음 피해자는 속아서 하나 이상의 손상된 파일을 컴퓨터에 다운로드했습니다. 2018년과 2020년 사이에 5개의 다른 공격 캠페인이 CryptoCore 작업의 일부로 결정되었습니다. 감염된 기업에는 3개의 다른 암호화폐 거래소와 여러 일본 회사가 포함되었습니다. 해킹으로 인한 예상 손실액은 2억 달러를 초과합니다.

사이버 범죄자들은 최근 작전에 이스라엘 목표물을 포함시켜 활동 범위를 확장하고 있는 것으로 보입니다. 이러한 변화는 초점이 재조정되었다는 신호이거나 해커가 특정 재무 프로필과 일치하는 회사를 노리고 있다는 신호일 수 있습니다.