Die CryptoCore Criminal Group zielt seit 3 Jahren auf den Austausch von Kryptowährungen ab
Benutzer und Börsen von Kryptowährungen wurden in den letzten Jahren von Cyberkriminellen ins Visier genommen. Während einige der Angriffe von niedrigrangigen Kriminellen ausgeführt werden, gibt es auch mehrere groß angelegte Kampagnen, die dazu geführt haben, dass dem Opfer Millionen gestohlen wurden. Sicherheitsforscher vermuten, dass sie endlich genug Informationen über eine der großen organisierten Kriminalitätsgruppen gesammelt haben, die auf den Austausch von Kryptowährungen in Europa, Japan, Israel und den Vereinigten Staaten abzielen. Die Gruppe mit dem Namen CryptoCore scheint Verbindungen zum in Nordkorea ansässigen Schauspieler Lazarus (Advanced Persistent Threat, APT) zu haben. Darüber hinaus haben die CryptoCore-Kriminellen in den letzten drei Jahren angeblich über 200.000.000 US-Dollar durch ihre Angriffskampagnen gestohlen.
Die ersten Spuren der Aktivitäten der CryptoCore Criminal Group gehen auf das Jahr 2018 zurück, als sie den in Japan ansässigen Austausch von Kryptowährungen verfolgten. Das Ziel wurde über böswillige E-Mail-Anhänge mit einer Phishing-Nachricht erreicht - sie wurden an Mitarbeiter der Börse gesendet. Angeblich enthielten die böswilligen E-Mails Nutzdaten, die zuvor vom Lazarus APT verwendet wurden. Darüber hinaus sind die nordkoreanischen Hacker auch für die Entwicklung und Wartung dieser Malware verantwortlich.
Die Kampagnen der CryptoCore Criminal Group scheinen völlig finanziell motiviert zu sein und scheinen keine politischen Motivationen zu haben. Vor kurzem haben ihre Angriffe ihren Fokus auf den Austausch von Kryptowährungen in Israel verlagert. Die Gauner verlassen sich häufig auf RATs (Remote Access Trojaner) und Infostealer, um ihre Ziele zu erreichen. Ihre Abgabemethoden und Tropfer entwickeln sich weiter, aber die Ähnlichkeiten mit früheren Lazarus-Angriffen sind unbestritten.