CryptoCore Criminal Group

Infosec araştırmacıları, çoğunlukla kripto para birimi borsalarını hedefleyen birkaç milyonluk saldırı kampanyasından sorumlu siber suçlu grubun kimliğini ortaya çıkarmayı başardıklarına inanıyor. Hacker grubuna, faaliyetlerini izleyen güvenlik uzmanları tarafından CryptoCore adı verildi. İlk rapor, saldırıları muhtemelen Ukrayna, Rusya ve Romanya gibi bölgedeki ülkelerde bulunan Doğu Avrupalı bilgisayar korsanlarına bağladı.

Birden fazla siber güvenlik tedarikçisi, güvenlik araştırmacıları tarafından gözlemlenen faaliyetlerle önemli benzerlikler gösteren farklı kötü amaçlı işlemlerle ilgili kendi bulgularını yayınlayarak bu raporu takip etti. Bir F-SECURE raporu, kripto cüzdanlarına yönelik büyük ölçekli, çok uluslu bir kampanyanın ayrıntılarını ortaya koyarken, Japon CERT JPCERT / CC, Japon firmalarına yönelik çok sayıda saldırının analizinden sonra bulgularını paylaştı. Son parça, bir Japon siber güvenlik şirketi olan NTT Security'nin CRYPTOMIMIC olarak izledikleri bir kampanyayla ilgili bir raporuydu.

Toplanan bilgileri birleştirip karşılaştırdıktan sonra, araştırmacılar CryptoCore işlemlerini orta ila yüksek güvenlikle Kuzey Kore devlet destekli hacking grubu Lazarus'a atfetmek için yeterli kanıta sahip oldular. Bu, daha önce F-Secure tarafından belirlenen sonuçları doğruladı.

CryptoCore Saldırı Ayrıntıları

Saldırılar ilk olarak 2018'de tespit edildi ve hedeflenen varlık içinde bir yer edinmek için tasarlanmış hedefli kimlik avı taktiklerini içeriyordu. Bilgisayar korsanları farklı kimlikler üstlendi ve seçilen kullanıcılarla iletişim kurdu. Kurbanlar daha sonra bilgisayarlarına bir veya daha fazla bozuk dosya indirmeleri için kandırıldı. 2018 ve 2020 yılları arasında CryptoCore operasyonları kapsamında 5 farklı saldırı kampanyası belirlendi. Ele geçirilen varlıklar arasında üç farklı kripto para birimi değişimi ve birkaç Japon şirketi bulunuyordu. Saldırıların bir sonucu olarak tahmini kayıplar 200 milyon doları aştı.

Görünüşe göre siber suçlular, son operasyonlarına İsrail hedeflerini de dahil ederek faaliyetlerinin kapsamını genişletiyorlar. Değişim, odak noktalarında yeniden düzenlemenin bir işareti olabilir veya bilgisayar korsanlarının belirli bir finansal profile uyan şirketlerin peşine düşmesi olabilir.