Криминална група ЦриптоЦоре

Истраживачи Инфосец-а верују да су успели да открију идентитет сајбер криминалне групе одговорне за неколико вишемилионских кампања напада усмерених углавном на берзе криптовалута. Хакерској групи су стручњаци за безбедност који су пратили њену активност дали име ЦриптоЦоре. Првобитни извештај приписује нападе источноевропским хакерима, вероватно лоцираним у земљама из региона као што су Украјина, Русија и Румунија.

Више добављача сајбер безбедности пратило је тај извештај објављивањем сопствених налаза у вези са различитим злонамерним операцијама које су показале значајне сличности са активностима које су приметили истраживачи безбедности. Извештај Ф-СЕЦУРЕ открио је детаље о великој, мултинационалној кампањи против крипто новчаника, док је јапански ЦЕРТ ЈПЦЕРТ/ЦЦ поделио своје налазе након анализе вишеструких напада на јапанске фирме. Последњи део био је извештај НТТ Сецурити-а, јапанске компаније за сајбер безбедност, у вези са кампањом коју су пратили као КРИПТОМИМИЧНУ.

Након комбиновања и поређења прикупљених информација, истраживачи су имали довољно доказа да операције ЦриптоЦоре са средњим до високим поверењем припишу хакерској групи Лазарус коју спонзорише севернокорејска држава. Ово је потврдило закључке које је претходно утврдио Ф-Сецуре.

Детаљи о ЦриптоЦоре нападу

Напади су први пут откривени још 2018. године и укључивали су тактику крађе идентитета дизајнирану да се учврсте унутар циљаног ентитета. Хакери су преузели различите идентитете и започели контакт са одабраним корисницима. Жртве су затим преварене да преузму једну или више оштећених датотека на своје рачунаре. Између 2018. и 2020. године, утврђено је да 5 различитих кампања напада буду део ЦриптоЦоре операција. Компромитовани ентитети су укључивали три различите берзе криптовалута и неколико јапанских компанија. Процењени губици као резултат хакова прелазе 200 милиона долара.

Чини се да сајбер криминалци проширују обим својих активности укључивањем израелских циљева у своје недавне операције. Промена може бити знак прилагођавања њиховог фокуса или да хакери крену на компаније које одговарају одређеном финансијском профилу.