Licenser för flera enheter (volymrabatter)
Threat Database Advanced Persistent Threat (APT) CryptoCore Criminal Group

CryptoCore Criminal Group

Med Mezo år Advanced Persistent Threat (APT)
Översätt till:
Svenska

Infosec-forskare tror att de har lyckats avslöja identiteten på den cyberkriminella gruppen som ansvarar för flera flera miljoner attackkampanjer riktade till mestadels kryptovalutabörser. Hackergruppen fick namnet CryptoCore av säkerhetsexperterna som spårade dess verksamhet. En första rapport tillskrev attackerna till östeuropeiska hackare, möjligen i länder från regionen som Ukraina, Ryssland och Rumänien.

Flera leverantörer av cybersäkerhet följde upp den rapporten genom att släppa sina egna resultat angående olika skadliga operationer som visade betydande likheter med de aktiviteter som observerades av säkerhetsforskare. En F-SECURE-rapport avslöjade detaljer om en storskalig multinationell kampanj mot kryptoplånböcker, medan Japans CERT JPCERT / CC delade sina resultat efter en analys av flera attacker mot japanska företag. Den sista delen var en rapport från NTT Security, ett japanskt cybersäkerhetsföretag, angående en kampanj som de spårade som CRYPTOMIMIC.

Efter att ha kombinerat och jämfört den insamlade informationen hade forskarna tillräckligt med bevis för att tillskriva CryptoCore-operationerna med medel till högt förtroende till den nordkoreanska statssponserade hackgruppen Lazarus. Detta bekräftade de slutsatser som tidigare fastställts av F-Secure.

Information om CryptoCore Attack

Attacken upptäcktes först tillbaka 2018 och involverade spjutfiske-taktik för att få fotfäste inom den riktade enheten. Hackarna antog olika identiteter och inledde kontakt med de valda användarna. Offren lurades sedan till att ladda ner en eller flera skadade filer till sina datorer. Mellan 2018 och 2020 bestämdes 5 olika attackkampanjer för att vara en del av CryptoCore-operationerna. De komprometterade enheterna inkluderade tre olika kryptovalutabörser och flera japanska företag. De beräknade förlusterna till följd av hackarna överstiger 200 miljoner dollar.

Det verkar som om cyberbrottslingar utvidgar omfattningen av sin verksamhet genom att inkludera israeliska mål i deras senaste operationer. Skiftet kan vara ett tecken på omjustering i deras fokus eller att hackarna följer företag som matchar en viss ekonomisk profil.

Trendigt

Mest sedda

Läser in...