క్రిప్టోకోర్ క్రిమినల్ గ్రూప్
ఇన్ఫోసెక్ పరిశోధకులు ఎక్కువగా క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీలను లక్ష్యంగా చేసుకుని అనేక మిలియన్ల దాడి ప్రచారాలకు కారణమైన సైబర్క్రిమినల్ గ్రూప్ యొక్క గుర్తింపును వెలికితీయగలిగారు. హ్యాకర్ గ్రూప్కు క్రిప్టోకోర్ అనే పేరును భద్రతా నిపుణులు దాని కార్యకలాపాలను ట్రాక్ చేశారు. ఈ దాడులకు తూర్పు యూరోపియన్ హ్యాకర్లు కారణమని ప్రాథమిక నివేదిక పేర్కొంది, బహుశా ఉక్రెయిన్, రష్యా మరియు రొమేనియా వంటి ప్రాంత దేశాలలో ఉండవచ్చు.
భద్రతా పరిశోధకులు గమనించిన కార్యకలాపాలతో గణనీయమైన సారూప్యతలను ప్రదర్శించే వివిధ హానికరమైన కార్యకలాపాలకు సంబంధించి వారి స్వంత పరిశోధనలను విడుదల చేయడం ద్వారా బహుళ సైబర్ సెక్యూరిటీ విక్రేతలు ఆ నివేదికను అనుసరించారు. ఒక F-SECURE నివేదిక క్రిప్టో వాలెట్లకు వ్యతిరేకంగా భారీ-స్థాయి, బహుళజాతి ప్రచారం గురించి వివరాలను వెల్లడించింది, అయితే జపాన్ యొక్క CERT JPCERT/CC జపాన్ సంస్థలపై బహుళ దాడుల విశ్లేషణ తర్వాత వారి ఫలితాలను పంచుకుంది. చివరి భాగం NTT సెక్యూరిటీ, జపనీస్ సైబర్ సెక్యూరిటీ కంపెనీ, వారు క్రిప్టోమిమిక్గా ట్రాక్ చేసిన ప్రచారానికి సంబంధించిన నివేదిక.
సేకరించిన సమాచారాన్ని కలపడం మరియు పోల్చడం తర్వాత, ఉత్తర కొరియా ప్రభుత్వ ప్రాయోజిత హ్యాకింగ్ గ్రూప్ లాజరస్కు మధ్యస్థం నుండి అధిక విశ్వాసంతో క్రిప్టోకోర్ కార్యకలాపాలను ఆపాదించడానికి పరిశోధకుల వద్ద తగిన ఆధారాలు ఉన్నాయి. ఇది గతంలో F-Secure ద్వారా ఏర్పాటు చేయబడిన ముగింపులను నిర్ధారించింది.
క్రిప్టోకోర్ దాడి వివరాలు
దాడులు మొదటిసారిగా 2018లో కనుగొనబడ్డాయి మరియు టార్గెటెడ్ ఎంటిటీలో పట్టు సాధించడానికి రూపొందించబడిన స్పియర్-ఫిషింగ్ వ్యూహాలను కలిగి ఉన్నాయి. హ్యాకర్లు వేర్వేరు గుర్తింపులను పొందారు మరియు ఎంచుకున్న వినియోగదారులతో పరిచయాన్ని ప్రారంభించారు. బాధితులు తమ కంప్యూటర్లలోకి ఒకటి లేదా అంతకంటే ఎక్కువ పాడైన ఫైల్లను డౌన్లోడ్ చేసుకునేలా మోసగించబడ్డారు. 2018 మరియు 2020 మధ్య, 5 విభిన్న దాడి ప్రచారాలు క్రిప్టోకోర్ కార్యకలాపాలలో భాగంగా నిర్ణయించబడ్డాయి. రాజీపడిన ఎంటిటీలలో మూడు వేర్వేరు క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీలు మరియు అనేక జపనీస్ కంపెనీలు ఉన్నాయి. హ్యాక్ల ఫలితంగా అంచనా వేసిన నష్టాలు $200 మిలియన్లకు మించి ఉన్నాయి.
సైబర్ నేరగాళ్లు తమ ఇటీవలి కార్యకలాపాలలో ఇజ్రాయెల్ లక్ష్యాలను చేర్చడం ద్వారా తమ కార్యకలాపాల పరిధిని విస్తరిస్తున్నట్లు కనిపిస్తోంది. షిఫ్ట్ అనేది వారి దృష్టిలో రీజస్ట్మెంట్కు సంకేతం కావచ్చు లేదా నిర్దిష్ట ఆర్థిక ప్రొఫైల్తో సరిపోలే కంపెనీలను హ్యాకర్లు వెంబడిస్తారు.