CryptoCore Criminal Groupは、3年間暗号通貨交換をターゲットにしてきました
暗号通貨のユーザーと取引所は、過去数年にわたってサイバー犯罪者の標的にされてきました。一部の攻撃は低レベルの犯罪者によって実行されますが、被害者から数百万人が盗まれる結果となった複数の大規模なキャンペーンもあります。セキュリティ研究者は、ヨーロッパ、日本、イスラエル、および米国の暗号通貨交換を標的とする主要な組織犯罪グループの1つに関する十分な情報を最終的に収集したのではないかと疑っています。 CryptoCoreと呼ばれるこのグループは、北朝鮮を拠点とするAdvanced Persistent Threat(APT)アクターのLazarusと関係があるようです。さらに、CryptoCoreの犯罪者は、過去3年間に、攻撃キャンペーンを通じて2億ドル以上を盗んだとされています。
CryptoCore Criminal Groupの活動の最初の痕跡は、日本を拠点とする暗号通貨交換を経た2018年にさかのぼります。フィッシングメッセージを伴う悪意のある電子メールの添付ファイルを介してターゲットにアプローチしました。これらは取引所の従業員に送信されました。伝えられるところでは、悪意のある電子メールは、以前にLazarusAPTによって使用されたペイロードを運びました。さらに、北朝鮮のハッカーもこのマルウェアの開発と保守に責任があると考えられています。
CryptoCore Criminal Groupのキャンペーンは完全に経済的な動機であるように見え、政治的な動機はないようです。最近、彼らの攻撃はイスラエルベースの暗号通貨交換に焦点を移しました。詐欺師は、目標を達成するためにリモートアクセストロイの木馬(RAT)と情報スティーラーに依存することがよくあります。それらの配信方法とドロッパーは進化し続けていますが、以前のLazarus攻撃との類似点は議論の余地がありません。