CryptoCore Criminal Group har målrettet kryptovalutaudvekslinger i 3 år

Brugere og udvekslinger af kryptovaluta er blevet målrettet af cyberkriminelle i løbet af de sidste par år. Mens nogle af angrebene udføres af kriminelle på lavt niveau, er der også flere store kampagner, der har resulteret i, at millioner bliver stjålet fra offeret. Sikkerhedsforskere har mistanke om, at de måske endelig har samlet nok informationer om en af de største organiserede kriminelle grupper, der er målrettet mod udveksling af kryptovalutaer i Europa, Japan, Israel og USA. Gruppen, der kaldes CryptoCore, ser ud til at have bånd til den nordkoreanske baserede Advanced Persistent Threat (APT) skuespiller Lazarus. Desuden har CryptoCore-kriminelle angiveligt stjålet over $ 200.000.000 via deres angrebskampagner i de sidste tre år.

De første spor af CryptoCore Criminal Groups aktiviteter dateres tilbage til 2018, da de gik efter Japan-baserede kryptokurrencyudvekslinger. Målet blev nået gennem ondsindede vedhæftede filer ledsaget af en phishing-besked - de blev sendt til børsens ansatte. Angiveligt havde de ondsindede e-mails nyttelast, der tidligere blev brugt af Lazarus APT. Desuden anses de nordkoreanske hackere også for at være ansvarlige for udvikling og vedligeholdelse af den nævnte malware.

Kampagnerne i CryptoCore Criminal Group ser ud til at være helt økonomisk motiverede, og de ser ikke ud til at have nogen politiske motiver. For nylig skiftede deres angreb deres fokus mod israelsk-baserede kryptokursudvekslinger. Skurkene er ofte afhængige af Remote Access Trojans (RAT'er) og infostealere for at nå deres mål. Deres leveringsmetoder og droppere udvikler sig fortsat, men ligheden med tidligere Lazarus-angreb er ubestridelig.