CryptoCore Criminal Group har målrettet kryptovalutautveksling i 3 år

Brukere og utvekslinger av kryptovaluta har vært målrettet av nettkriminelle de siste par årene. Mens noen av angrepene utføres av kriminelle på lavt nivå, er det også flere store kampanjer som har resultert i at millioner blir stjålet fra offeret. Sikkerhetsforskere mistenker at de endelig kan ha samlet nok informasjon om en av de største organiserte kriminalitetsgruppene rettet mot kryptovaluta-utveksling i Europa, Japan, Israel og USA. Gruppen, kalt CryptoCore, ser ut til å ha bånd til den Nord-Korea-baserte Advanced Persistent Threat (APT) -skuespilleren Lazarus. Videre har CryptoCore-kriminelle angivelig stjålet over $ 200.000.000 via sine angrepskampanjer de siste tre årene.

De første sporene av CryptoCore Criminal Groups aktiviteter dateres tilbake til 2018 da de gikk etter japanbaserte kryptokursutvekslinger. Målet ble nådd gjennom ondsinnede e-postvedlegg ledsaget av en phishing-melding - de ble sendt til ansatte ved sentralen. Angivelig hadde de ondsinnede e-postene nyttelaster som tidligere ble brukt av Lazarus APT. Videre anses de nordkoreanske hackerne også å være ansvarlige for utvikling og vedlikehold av nevnte skadelige programvare.

Kampanjene til CryptoCore Criminal Group ser ut til å være helt økonomisk motivert, og de ser ikke ut til å ha noen politiske motivasjoner. Nylig byttet angrepene fokus mot israelsk baserte kryptovaluta-børser. Skurkene stoler ofte på ekstern tilgangstrojanere (RAT) og infostealers for å oppnå sine mål. Leveringsmetodene og dropperne deres fortsetter å utvikle seg, men likhetene med tidligere Lazarus-angrep er ubestridelige.