กลุ่มอาชญากร CryptoCore
นักวิจัยของ Infosec เชื่อว่าพวกเขาสามารถเปิดเผยตัวตนของกลุ่มอาชญากรไซเบอร์ที่รับผิดชอบแคมเปญการโจมตีหลายล้านครั้งโดยมีเป้าหมายเป็นการแลกเปลี่ยนสกุลเงินดิจิทัล กลุ่มแฮ็กเกอร์ได้รับชื่อ CryptoCore โดยผู้เชี่ยวชาญด้านความปลอดภัยที่ติดตามกิจกรรม รายงานเบื้องต้นระบุว่าการโจมตีดังกล่าวเกิดจากแฮ็กเกอร์ชาวยุโรปตะวันออก ซึ่งอาจอยู่ในประเทศต่างๆ ในภูมิภาค เช่น ยูเครน รัสเซีย และโรมาเนีย
ผู้จำหน่ายการรักษาความปลอดภัยทางไซเบอร์หลายรายติดตามรายงานดังกล่าวโดยเปิดเผยการค้นพบของตนเองเกี่ยวกับการดำเนินการที่เป็นอันตรายต่างๆ ซึ่งแสดงความคล้ายคลึงกันอย่างมีนัยสำคัญกับกิจกรรมที่นักวิจัยด้านความปลอดภัยสังเกตเห็น รายงาน F-SECURE เปิดเผยรายละเอียดเกี่ยวกับการรณรงค์ข้ามชาติขนาดใหญ่เพื่อต่อต้านกระเป๋าเงินดิจิตอล ในขณะที่ CERT JPCERT/CC ของญี่ปุ่นได้แบ่งปันสิ่งที่ค้นพบหลังจากการวิเคราะห์การโจมตีหลายครั้งต่อบริษัทญี่ปุ่น ชิ้นสุดท้ายเป็นรายงานจาก NTT Security บริษัทรักษาความปลอดภัยทางไซเบอร์ของญี่ปุ่น เกี่ยวกับแคมเปญที่พวกเขาติดตามในชื่อ CRYPTOMIMIC
หลังจากรวมและเปรียบเทียบข้อมูลที่รวบรวมได้ นักวิจัยมีหลักฐานเพียงพอที่จะระบุถึงการดำเนินการของ CryptoCore ที่มีความมั่นใจปานกลางถึงสูงในกลุ่มแฮ็กเกอร์ Lazarus ที่ได้รับการสนับสนุนจากรัฐของเกาหลีเหนือ สิ่งนี้ยืนยันข้อสรุปที่ F-Secure กำหนดไว้ก่อนหน้านี้
รายละเอียดการโจมตี CryptoCore
การโจมตีถูกตรวจพบครั้งแรกในปี 2018 และเกี่ยวข้องกับกลวิธีหอกฟิชชิ่งที่ออกแบบมาเพื่อตั้งหลักในหน่วยงานที่เป็นเป้าหมาย แฮกเกอร์สันนิษฐานว่ามีตัวตนที่แตกต่างกันและเริ่มติดต่อกับผู้ใช้ที่เลือก เหยื่อถูกหลอกให้ดาวน์โหลดไฟล์ที่เสียหายอย่างน้อยหนึ่งไฟล์ลงในคอมพิวเตอร์ของตน ระหว่างปี 2018 ถึง 2020 แคมเปญโจมตี 5 แบบถูกกำหนดให้เป็นส่วนหนึ่งของปฏิบัติการ CryptoCore หน่วยงานที่ถูกบุกรุกรวมถึงการแลกเปลี่ยนสกุลเงินดิจิตอลที่แตกต่างกันสามแห่งและบริษัทญี่ปุ่นหลายแห่ง การสูญเสียโดยประมาณอันเป็นผลมาจากการแฮ็กเกิน 200 ล้านดอลลาร์
ดูเหมือนว่าอาชญากรไซเบอร์กำลังขยายขอบเขตของกิจกรรมโดยรวมเป้าหมายของอิสราเอลในการปฏิบัติการล่าสุด การเปลี่ยนแปลงอาจเป็นสัญญาณของการปรับตัวในจุดโฟกัสของพวกเขา หรือแฮกเกอร์ติดตามบริษัทที่ตรงกับข้อมูลทางการเงินที่เฉพาะเจาะจง
