Το CryptoCore Criminal Group στοχεύει ανταλλαγές κρυπτονομισμάτων για 3 χρόνια
Οι χρήστες και οι ανταλλαγές κρυπτονομισμάτων έχουν στοχευτεί από εγκληματίες στον κυβερνοχώρο τα τελευταία δύο χρόνια. Ενώ μερικές από τις επιθέσεις πραγματοποιούνται από εγκληματίες χαμηλού επιπέδου, υπάρχουν επίσης πολλές εκστρατείες μεγάλης κλίμακας που έχουν οδηγήσει σε κλοπή εκατομμυρίων από το θύμα. Οι ερευνητές ασφαλείας υποψιάζονται ότι μπορεί τελικά να έχουν συγκεντρώσει αρκετές πληροφορίες για μια από τις μεγαλύτερες ομάδες οργανωμένου εγκλήματος που στοχεύουν σε ανταλλαγές κρυπτονομισμάτων στην Ευρώπη, την Ιαπωνία, το Ισραήλ και τις Ηνωμένες Πολιτείες. Η ομάδα, που ονομάζεται CryptoCore, φαίνεται να έχει δεσμούς με τον ηθοποιό Advanced Persistent Threat (APT) της Βόρειας Κορέας Λάζαρος. Επιπλέον, οι εγκληματίες του CryptoCore φέρεται να έχουν κλέψει πάνω από 200.000.000 δολάρια μέσω των εκστρατειών επίθεσης τα τελευταία τρία χρόνια.
Τα πρώτα ίχνη των δραστηριοτήτων του CryptoCore Criminal Group χρονολογούνται από το 2018 όταν ακολουθούσαν τις ανταλλαγές κρυπτονομισμάτων με έδρα την Ιαπωνία. Ο στόχος προσεγγίστηκε μέσω κακόβουλων συνημμένων email που συνοδεύονταν από ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing) - στάλθηκαν σε υπαλλήλους του ανταλλακτικού. Σύμφωνα με ισχυρισμούς, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μεταφέρουν ωφέλιμα φορτία που είχαν χρησιμοποιηθεί προηγουμένως από το Lazarus APT. Επιπλέον, οι χάκερ της Βόρειας Κορέας θεωρούνται επίσης υπεύθυνοι για την ανάπτυξη και τη συντήρηση του εν λόγω κακόβουλου λογισμικού.
Οι εκστρατείες της CryptoCore Criminal Group φαίνεται να έχουν εντελώς οικονομικά κίνητρα και δεν φαίνεται να έχουν πολιτικά κίνητρα. Πρόσφατα, οι επιθέσεις τους άλλαξαν την εστίασή τους σε ανταλλαγές κρυπτονομισμάτων με έδρα το Ισραήλ. Οι απατεώνες συχνά βασίζονται σε απομακρυσμένη πρόσβαση Trojan (RAT) και infostealers για την επίτευξη των στόχων τους. Οι μέθοδοι παράδοσής τους και οι σταγόνες συνεχίζουν να εξελίσσονται, αλλά οι ομοιότητες με προηγούμενες επιθέσεις στο Λάζαρο είναι αναμφισβήτητες.
