CryptoCore Criminal Group richt zich al 3 jaar op cryptocurrency-uitwisselingen

Gebruikers en uitwisselingen van cryptovaluta zijn de afgelopen jaren het doelwit geweest van cybercriminelen. Hoewel sommige aanvallen worden uitgevoerd door criminelen op laag niveau, zijn er ook meerdere grootschalige campagnes die ertoe hebben geleid dat miljoenen van het slachtoffer zijn gestolen. Beveiligingsonderzoekers vermoeden dat ze eindelijk genoeg informatie hebben verzameld over een van de grote georganiseerde misdaadgroepen die zich richt op cryptocurrency-uitwisselingen in Europa, Japan, Israël en de Verenigde Staten. De groep, genaamd CryptoCore, lijkt banden te hebben met de in Noord-Korea gevestigde Advanced Persistent Threat (APT) -acteur Lazarus. Bovendien hebben de CryptoCore-criminelen de afgelopen drie jaar naar verluidt meer dan $ 200.000.000 gestolen via hun aanvalscampagnes.

De eerste sporen van de activiteiten van CryptoCore Criminal Group dateren uit 2018, toen ze achter de in Japan gevestigde cryptocurrency-uitwisselingen gingen. Het doelwit werd benaderd via kwaadaardige e-mailbijlagen vergezeld van een phishing-bericht - ze werden naar medewerkers van de uitwisseling gestuurd. Naar verluidt bevatten de kwaadaardige e-mails ladingen die eerder werden gebruikt door de Lazarus APT. Bovendien worden de Noord-Koreaanse hackers ook verantwoordelijk geacht voor de ontwikkeling en het onderhoud van genoemde malware.

De campagnes van de CryptoCore Criminal Group lijken volledig financieel gemotiveerd te zijn en lijken geen enkele politieke motivatie te hebben. Onlangs hebben hun aanvallen hun focus verlegd naar op Israël gebaseerde cryptocurrency-uitwisselingen. De boeven vertrouwen vaak op Remote Access Trojans (RAT's) en infostealers om hun doelen te bereiken. Hun bezorgmethoden en droppers blijven evolueren, maar de overeenkomsten met eerdere Lazarus-aanvallen zijn onbetwistbaar.