CryptoCore Criminal Group

Por Mezo em Advanced Persistent Threat (APT)

Traduzir Para:

Os pesquisadores da Infosec acreditam que conseguiram descobrir a identidade do grupo cibercriminoso responsável por várias campanhas de ataque multimilionárias, visando principalmente trocas de criptomoedas. O grupo de hackers recebeu o nome de CryptoCore pelos especialistas em segurança que rastreiam sua atividade. Um relatório inicial atribuiu os ataques a hackers do Leste Europeu, possivelmente localizados em países da região, como Ucrânia, Rússia e Romênia.

Vários fornecedores de cibersegurança acompanharam esse relatório, divulgando suas próprias descobertas sobre diferentes operações maliciosas que exibiam semelhanças significativas com as atividades observadas pelos pesquisadores de segurança. Um relatório do F-SECURE revelou detalhes sobre uma campanha multinacional em grande escala contra carteiras criptográficas, enquanto o CERT JPCERT / CC do Japão compartilhou suas descobertas após uma análise de vários ataques contra empresas japonesas. A última peça foi um relatório da NTT Security, uma empresa japonesa de segurança cibernética, sobre uma campanha que eles rastrearam como CRYPTOMIMIC.

Depois de combinar e comparar as informações coletadas, os pesquisadores tiveram evidências suficientes para atribuir as operações do CryptoCore com confiança média a alta ao grupo de hackers patrocinado pelo estado norte-coreano Lazarus. Isso confirmou as conclusões previamente estabelecidas pela F-Secure.

Detalhes do ataque CryptoCore

Os ataques foram detectados pela primeira vez em 2018 e envolviam táticas de spear-phishing projetadas para ganhar uma posição dentro da entidade visada. Os hackers assumiram identidades diferentes e iniciaram contato com os usuários escolhidos. As vítimas foram então induzidas a baixar um ou mais arquivos corrompidos em seus computadores. Entre 2018 e 2020, 5 campanhas de ataque diferentes foram determinadas como parte das operações do CryptoCore. As entidades comprometidas incluíam três bolsas de cripto moedas diferentes e várias empresas japonesas. As perdas estimadas como resultado dos hacks ultrapassam US $200 milhões.

Parece que os cibercriminosos estão expandindo o escopo de suas atividades ao incluir alvos israelenses em suas operações recentes. A mudança pode ser um sinal de reajuste de seu foco ou de que os hackers vão atrás de empresas que tenham um perfil financeiro específico.

Buscar

Mudar de região

CryptoCore Criminal Group

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela