Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Advanced Persistent Threat (APT) Nhóm tội phạm CryptoCore

Nhóm tội phạm CryptoCore

Đến năm Mezo năm Advanced Persistent Threat (APT)
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu của Infosec tin rằng họ đã tìm cách phát hiện ra danh tính của nhóm tội phạm mạng chịu trách nhiệm cho một số chiến dịch tấn công hàng triệu triệu người nhắm mục tiêu chủ yếu vào các sàn giao dịch tiền điện tử. Nhóm hacker được các chuyên gia bảo mật theo dõi hoạt động của nó đặt cho cái tên CryptoCore. Một báo cáo ban đầu cho rằng các cuộc tấn công là do các tin tặc Đông Âu, có thể đến từ các quốc gia trong khu vực như Ukraine, Nga và Romania.

Nhiều nhà cung cấp an ninh mạng đã theo dõi báo cáo đó bằng cách công bố những phát hiện của riêng họ về các hoạt động độc hại khác nhau thể hiện những điểm tương đồng đáng kể với các hoạt động mà các nhà nghiên cứu bảo mật quan sát được. Một báo cáo của F-SECURE đã tiết lộ chi tiết về một chiến dịch quy mô lớn, đa quốc gia chống lại ví tiền điện tử, trong khi CERT JPCERT / CC của Nhật Bản chia sẻ những phát hiện của họ sau khi phân tích nhiều cuộc tấn công chống lại các công ty Nhật Bản. Phần cuối cùng là một báo cáo từ NTT Security, một công ty an ninh mạng của Nhật Bản, liên quan đến một chiến dịch mà họ theo dõi là CRYPTOMIMIC.

Sau khi kết hợp và so sánh thông tin thu thập được, các nhà nghiên cứu đã có đủ bằng chứng để gán các hoạt động của CryptoCore với độ tin cậy từ trung bình đến cao cho nhóm hack do nhà nước Bắc Triều Tiên tài trợ là Lazarus. Điều này đã xác nhận các kết luận đã được F-Secure thiết lập trước đó.

Chi tiết về cuộc tấn công CryptoCore

Các cuộc tấn công lần đầu tiên được phát hiện vào năm 2018 và liên quan đến các chiến thuật lừa đảo trực tuyến được thiết kế để đạt được chỗ đứng trong thực thể được nhắm mục tiêu. Các tin tặc đã giả định danh tính khác nhau và bắt đầu liên hệ với những người dùng được chọn. Các nạn nhân sau đó đã bị lừa tải một hoặc nhiều tệp bị hỏng vào máy tính của họ. Từ năm 2018 đến năm 2020, 5 chiến dịch tấn công khác nhau được xác định là một phần của hoạt động CryptoCore. Các thực thể bị xâm nhập bao gồm ba sàn giao dịch tiền điện tử khác nhau và một số công ty Nhật Bản. Các thiệt hại ước tính do các vụ hack vượt quá 200 triệu đô la.

Có vẻ như tội phạm mạng đang mở rộng phạm vi hoạt động của chúng bằng cách bao gồm các mục tiêu của Israel trong các hoạt động gần đây của chúng. Sự thay đổi có thể là một dấu hiệu của sự điều chỉnh lại trọng tâm của họ hoặc các tin tặc truy lùng các công ty phù hợp với một hồ sơ tài chính cụ thể.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...