क्रिप्टोकोर आपराधिक समूह
इन्फोसेक अनुसन्धानकर्ताहरूले विश्वास गर्छन् कि उनीहरूले प्रायः क्रिप्टोकरेन्सी एक्सचेन्जहरूलाई लक्षित गर्ने धेरै मिलियन आक्रमण अभियानहरूको लागि जिम्मेवार साइबर अपराधी समूहको पहिचान उजागर गर्न सफल भएका छन्। ह्याकर समूहलाई यसको गतिविधि ट्र्याक गर्ने सुरक्षा विशेषज्ञहरूले क्रिप्टोकोर नाम दिएका थिए। प्रारम्भिक रिपोर्टले आक्रमणको श्रेय पूर्वी युरोपेली ह्याकरहरूलाई दिएको छ, सम्भवतः युक्रेन, रूस र रोमानिया जस्ता क्षेत्रका देशहरूमा अवस्थित छ।
धेरै साइबरसुरक्षा विक्रेताहरूले सुरक्षा अनुसन्धानकर्ताहरूले अवलोकन गरेका गतिविधिहरूसँग महत्त्वपूर्ण समानताहरू प्रदर्शन गर्ने विभिन्न दुर्भावनापूर्ण अपरेसनहरूका सम्बन्धमा आफ्नै निष्कर्षहरू जारी गरेर उक्त रिपोर्टलाई पछ्याए। F-SECURE रिपोर्टले क्रिप्टो वालेटहरू विरुद्ध ठूलो मात्रामा बहुराष्ट्रिय अभियानको बारेमा विवरणहरू प्रकट गरेको छ, जबकि जापानको CERT JPCERT/CC ले जापानी फर्महरू विरुद्ध धेरै आक्रमणहरूको विश्लेषण पछि उनीहरूको निष्कर्ष साझा गरेको छ। अन्तिम टुक्रा एनटीटी सेक्युरिटी, एक जापानी साइबरसुरक्षा कम्पनी, क्रिप्टोमिमिकको रूपमा ट्र्याक गरेको अभियानको बारेमा रिपोर्ट थियो।
सङ्कलन गरिएको जानकारीको संयोजन र तुलना गरेपछि, अनुसन्धानकर्ताहरूले क्रिप्टोकोर अपरेसनहरूलाई मध्यम र उच्च विश्वासका साथ उत्तर कोरियाली राज्य-प्रायोजित ह्याकिङ समूह लाजरसलाई श्रेय दिन पर्याप्त प्रमाणहरू थिए। यसले F-Secure द्वारा पहिले स्थापित निष्कर्षहरूलाई पुष्टि गर्यो।
CryptoCore आक्रमण विवरणहरू
हमलाहरू पहिलो पटक 2018 मा पत्ता लगाइएका थिए र लक्षित संस्था भित्र खुट्टा राख्नको लागि डिजाइन गरिएको भाला-फिसिङ रणनीतिहरू समावेश थिए। ह्याकरहरूले विभिन्न पहिचानहरू ग्रहण गरे र छनौट गरिएका प्रयोगकर्ताहरूसँग सम्पर्क सुरु गरे। त्यसपछि पीडितहरूलाई उनीहरूको कम्प्युटरमा एक वा बढी भ्रष्ट फाइलहरू डाउनलोड गर्न ठगियो। 2018 र 2020 को बीचमा, 5 फरक आक्रमण अभियानहरू क्रिप्टोकोर अपरेसनहरूको भाग हुन निर्धारण गरिएको थियो। सम्झौता गरिएका संस्थाहरूमा तीन फरक क्रिप्टोकरेन्सी एक्सचेन्ज र धेरै जापानी कम्पनीहरू समावेश थिए। ह्याक्सको परिणामको रूपमा अनुमानित क्षति $ 200 मिलियन भन्दा बढी छ।
यस्तो देखिन्छ कि साइबर अपराधीहरूले आफ्नो गतिविधिको दायरा विस्तार गर्दै छन् इजरायली लक्ष्यहरू तिनीहरूको हालको अपरेशनहरूमा समावेश गरेर। यो परिवर्तन तिनीहरूको फोकसमा पुन: समायोजनको संकेत हुन सक्छ वा ह्याकरहरूले निश्चित वित्तीय प्रोफाइलसँग मेल खाने कम्पनीहरूको पछि लाग्छन्।
