A CryptoCore bűnözői csoport 3 éve célozza meg a kriptovaluták cseréjét

A kriptovaluta-használókat és -cseréket kiberbűnözők célozták meg az elmúlt néhány évben. Míg a támadások egy részét alacsony szintű bűnözők hajtják végre, több nagyszabású kampány is folyik, amelynek eredményeként milliókat loptak el az áldozattól. A biztonsági kutatók azt gyanítják, hogy végre elegendő információt gyűjthettek az egyik legnagyobb szervezett bűnözői csoportról, amelyek Európában, Japánban, Izraelben és az Egyesült Államokban a kriptovaluta-cseréket célozták meg. A CryptoCore névre keresztelt csoport, úgy tűnik, kapcsolatban áll Lázarus észak-koreai Advanced Persistent Threat (APT) színészével. Továbbá a CryptoCore bűnözők állítólag több mint 200 000 000 dollárt loptak el az elmúlt három év támadási kampányaik során.

A CryptoCore Criminal Group tevékenységének első nyomai 2018-ból származnak, amikor a japán alapú kriptovaluta-cserék után folytak. A célt rosszindulatú e-mail csatolmányokon keresztül, adathalász üzenetek kíséretében érték el - ezeket elküldték a központ dolgozóinak. Állítólag a rosszindulatú e-mailek hasznos terheket hordoztak, amelyeket korábban a Lazarus APT használt. Továbbá az észak-koreai hackerek is felelősek az említett rosszindulatú programok fejlesztéséért és karbantartásáért.

Úgy tűnik, hogy a CryptoCore bűnözői csoport kampányai teljes egészében pénzügyi indíttatásúak, és úgy tűnik, hogy nincs politikai motivációjuk. A közelmúltban támadásaik az izraeli központú kriptovaluta-tőzsdék felé terelték a figyelmüket. A bűnözők gyakran támaszkodnak a távoli hozzáférésű trójai programokra (RAT) és az infostealerekre a célok elérése érdekében. Szállítási módjaik és csepegtetőik tovább fejlődnek, de a korábbi Lázár-támadásokkal való hasonlóság vitathatatlan.