„CryptoCore“ nusikalstama grupė 3 metus taikėsi į kriptovaliutų biržas

Kriptovaliutų vartotojai ir mainai buvo nukreipti kibernetinių nusikaltėlių pastaruosius porą metų. Nors kai kuriuos išpuolius vykdo žemo lygio nusikaltėliai, yra ir daugybė didelio masto kampanijų, kurių metu auka buvo pavogta milijonai. Saugumo tyrėjai įtaria, kad pagaliau galėjo surinkti pakankamai informacijos apie vieną pagrindinių organizuoto nusikalstamumo grupuočių, nukreiptų į kriptovaliutų mainus Europoje, Japonijoje, Izraelyje ir Jungtinėse Valstijose. Atrodo, kad grupė, pavadinta „CryptoCore“, turi ryšių su Šiaurės Korėjoje veikiančiu „Advanced Persistent Threat“ (APT) aktoriumi Lazaru. Be to, per pastaruosius trejus metus „CryptoCore“ nusikaltėliai per savo atakos kampanijas tariamai pavogė daugiau nei 200 000 000 USD.

Pirmieji „CryptoCore Criminal Group“ veiklos pėdsakai datuojami 2018 m., Kai jie vyko po Japonijos kriptovaliutų mainų. Taikinys buvo pasiektas naudojant kenksmingus el. Laiškų priedus kartu su sukčiavimo pranešimu - jie buvo išsiųsti biržos darbuotojams. Tariamai kenkėjiški el. Laiškai turėjo naudingų krovinių, kuriuos anksčiau naudojo „Lazarus APT“. Be to, Šiaurės Korėjos įsilaužėliai taip pat laikomi atsakingais už minėtos kenkėjiškos programos kūrimą ir priežiūrą.

Panašu, kad „CryptoCore“ nusikalstamos grupės kampanijos yra visiškai motyvuotos finansine prasme, ir atrodo, kad jos neturi politinės motyvacijos. Neseniai jų išpuoliai nukreipė dėmesį į Izraelio kriptovaliutų mainus. Sukčiai, norėdami pasiekti savo tikslus, dažnai pasikliauja nuotolinės prieigos Trojos arklys (RAT) ir inforealizatoriais. Jų pristatymo būdai ir lašintuvai toliau tobulėja, tačiau panašumų su ankstesniais Lozoriaus išpuoliais neginčytina.