CryptoCore Criminal Group
Naniniwala ang mga mananaliksik ng Infosec na nagawa nilang matuklasan ang pagkakakilanlan ng cybercriminal group na responsable para sa ilang multi-million attack campaign na nagta-target sa karamihan ng mga palitan ng cryptocurrency. Ang grupo ng hacker ay binigyan ng pangalang CryptoCore ng mga eksperto sa seguridad na sumusubaybay sa aktibidad nito. Iniuugnay ng isang paunang ulat ang mga pag-atake sa mga hacker ng Eastern European, na posibleng matatagpuan sa mga bansa mula sa rehiyon tulad ng Ukraine, Russia at Romania.
Sinundan ng maraming cybersecurity vendor ang ulat na iyon sa pamamagitan ng paglalabas ng sarili nilang mga natuklasan tungkol sa iba't ibang malisyosong operasyon na nagpakita ng makabuluhang pagkakatulad sa mga aktibidad na naobserbahan ng mga mananaliksik sa seguridad. Ang isang ulat ng F-SECURE ay nagpahayag ng mga detalye tungkol sa isang malakihan, multinasyunal na kampanya laban sa mga crypto wallet, habang ang CERT JPCERT/CC ng Japan ay nagbahagi ng kanilang mga natuklasan pagkatapos ng pagsusuri ng maraming pag-atake laban sa mga kumpanya ng Hapon. Ang huling piraso ay isang ulat mula sa NTT Security, isang Japanese cybersecurity company, tungkol sa isang campaign na sinusubaybayan nila bilang CRYPTOMIMIC.
Pagkatapos pagsama-samahin at paghambingin ang mga nakalap na impormasyon, ang mga mananaliksik ay may sapat na katibayan upang maiugnay ang mga operasyon ng CryptoCore na may medium hanggang mataas na kumpiyansa sa North Korean state-sponsored hacking group na si Lazarus. Kinumpirma nito ang mga konklusyon na nauna nang itinatag ng F-Secure.
Mga Detalye ng Pag-atake ng CryptoCore
Ang mga pag-atake ay unang natukoy noong 2018 at nagsasangkot ng mga taktika ng spear-phishing na idinisenyo upang makakuha ng saligan sa loob ng target na entity. Ipinagpalagay ng mga hacker ang iba't ibang pagkakakilanlan at sinimulan ang pakikipag-ugnayan sa mga napiling user. Nalinlang ang mga biktima sa pag-download ng isa o higit pang mga sirang file sa kanilang mga computer. Sa pagitan ng 2018 at 2020, 5 iba't ibang kampanya sa pag-atake ang natukoy na maging bahagi ng mga operasyon ng CryptoCore. Kasama sa mga nakompromisong entity ang tatlong magkakaibang palitan ng cryptocurrency at ilang kumpanya ng Japan. Ang tinantyang pagkalugi bilang resulta ng mga hack ay lumampas sa $200 milyon.
Lumalabas na pinalalawak ng mga cybercriminal ang saklaw ng kanilang mga aktibidad sa pamamagitan ng pagsasama ng mga target na Israeli sa kanilang mga kamakailang operasyon. Ang paglilipat ay maaaring isang senyales ng muling pagsasaayos sa kanilang pagtuon o na hinahabol ng mga hacker ang mga kumpanyang tumutugma sa isang partikular na profile sa pananalapi.
