CryptoCore犯罪集團
Infosec研究人員認為,他們已經設法揭露了負責數以百萬計的攻擊活動的網絡犯罪組織的身份,這些攻擊活動主要針對加密貨幣交易所。跟踪安全性活動的安全專家將黑客組織命名為CryptoCore。初步報告將這些攻擊歸因於東歐的黑客,這些黑客可能位於烏克蘭,俄羅斯和羅馬尼亞等該地區的國家/地區。
多家網絡安全供應商通過發布他們自己的關於不同惡意操作的發現來跟進該報告,這些發現與安全研究人員觀察到的活動具有顯著相似性。 F-SECURE的一份報告揭示了有關針對加密貨幣錢包的大規模跨國活動的詳細信息,而日本的CERT JPCERT / CC在對針對日本公司的多次攻擊進行分析後分享了他們的發現。最後一篇是日本網絡安全公司NTT Security的一份報告,內容涉及他們追踪為CRYPTOMIMIC的活動。
在對收集到的信息進行組合和比較之後,研究人員有足夠的證據將CryptoCore的操作以中度到高度信任歸因於朝鮮政府資助的黑客組織Lazarus。這證實了F-Secure先前建立的結論。
CryptoCore攻擊詳細信息
攻擊最早於2018年被檢測到,涉及魚叉式網絡釣魚策略,旨在在目標實體中立足。黑客採用了不同的身份,並開始與選定的用戶聯繫。然後,受害者被誘騙將一個或多個損壞的文件下載到他們的計算機上。在2018年至2020年之間,確定5個不同的攻擊活動是CryptoCore行動的一部分。被入侵的實體包括三個不同的加密貨幣交易所和幾家日本公司。這次黑客攻擊造成的損失估計超過2億美元。
通過將以色列目標納入其最近的行動,網絡犯罪分子似乎正在擴大其活動範圍。這種轉變可能是他們重新調整了工作重點的信號,或者是黑客追捕了符合特定財務狀況的公司。
