Кримінальна група CryptoCore

Дослідники Infosec вважають, що їм вдалося розкрити особу кіберзлочинної групи, відповідальної за кілька мільйонних кампаній атак, спрямованих переважно на біржі криптовалют. Експерти з безпеки, які відстежують її активність, назвали групі хакерів CryptoCore. У початковій доповіді атаки приписували хакерам зі Східної Європи, імовірно, в країнах регіону, таких як Україна, Росія та Румунія.

Кілька постачальників кібербезпеки доповнили цей звіт, оприлюднивши власні висновки щодо різних шкідливих операцій, які виявляли значну схожість із діяльністю, яку спостерігали дослідники безпеки. Звіт F-SECURE розкриває подробиці масштабної багатонаціональної кампанії проти крипто-гаманців, а японський CERT JPCERT/CC поділився своїми висновками після аналізу численних атак на японські фірми. Останнім матеріалом був звіт NTT Security, японської компанії з кібербезпеки, про кампанію, яку вони відстежували як КРИПТОМІМІЧНУ.

Об’єднавши та порівнявши зібрану інформацію, у дослідників було достатньо доказів, щоб віднести операції CryptoCore із середньою та високою впевненістю до хакерської групи Lazarus, спонсорованої державою Північної Кореї. Це підтвердило висновки, зроблені раніше F-Secure.

Деталі атаки CryptoCore

Атаки вперше були виявлені ще у 2018 році та включали тактику фішингу, розроблену для того, щоб закріпитися в цільовому об’єкті. Зловмисники прийняли різні особистості та ініціювали контакт із обраними користувачами. Потім жертви обманом завантажили один або кілька пошкоджених файлів на свої комп’ютери. У період з 2018 по 2020 роки було визначено, що 5 різних кампаній атак будуть частиною операцій CryptoCore. Серед скомпрометованих осіб три різні біржі криптовалют і кілька японських компаній. Орієнтовні збитки в результаті злому перевищують 200 мільйонів доларів.

Схоже, що кіберзлочинці розширюють сферу своєї діяльності, включаючи ізраїльські цілі до своїх останніх операцій. Зміна може бути ознакою перебудови їхньої уваги або того, що хакери переслідують компанії, які відповідають певному фінансовому профілю.