CryptoCore犯罪集团

Infosec研究人员认为,他们已经设法揭露了负责数百万次攻击活动的网络犯罪组织的身份,这些攻击活动主要针对加密货币交易所。跟踪安全性活动的安全专家将黑客组织命名为CryptoCore。初步报告将这些攻击归因于东欧的黑客,这些黑客可能位于乌克兰,俄罗斯和罗马尼亚等该地区的国家/地区。

多家网络安全供应商通过发布他们自己的关于不同恶意操作的发现来跟进该报告,这些发现与安全研究人员观察到的活动具有显着相似性。 F-SECURE的一份报告揭示了有关针对加密货币钱包的大规模跨国活动的详细信息,而日本的CERT JPCERT / CC在对针对日本公司的多次攻击进行分析后分享了他们的发现。最后一篇是日本网络安全公司NTT Security的一份报告,内容涉及他们追踪为CRYPTOMIMIC的活动。

在对收集到的信息进行组合和比较之后,研究人员有足够的证据将CryptoCore的操作以中度到高度信任归因于朝鲜政府资助的黑客组织Lazarus。这证实了F-Secure先前建立的结论。

CryptoCore攻击详细信息

攻击最早于2018年被检测到,涉及鱼叉式网络钓鱼策略,旨在在目标实体中立足。黑客采用了不同的身份,并开始与选定的用户联系。然后,受害者被诱骗将一个或多个损坏的文件下载到他们的计算机上。在2018年至2020年之间,确定5个不同的攻击活动是CryptoCore行动的一部分。被入侵的实体包括三个不同的加密货币交易所和几家日本公司。这次黑客攻击造成的损失估计超过2亿美元。

通过将以色列目标纳入其最近的行动,网络犯罪分子似乎正在扩大其活动范围。这种转变可能是他们重新调整了工作重点的信号,或者是黑客追捕了符合特定财务状况的公司。

趋势

最受关注

正在加载...