O CryptoCore Criminal Group tem como alvo as bolsas de criptomoedas há 3 anos
Usuários e trocas de criptomoedas têm sido alvos de cibercriminosos nos últimos dois anos. Embora alguns dos ataques sejam realizados por criminosos de baixo escalão, também existem várias campanhas em grande escala que resultaram em milhões de pessoas roubadas da vítima. Os pesquisadores de segurança suspeitam que podem ter finalmente reunido informações suficientes sobre um dos maiores grupos do crime organizado que visam o intercâmbio de criptomoedas na Europa, Japão, Israel e Estados Unidos. O grupo, apelidado de CryptoCore, parece ter ligações com o ator Lazarus, baseado em Advanced Persistent Threat (APT) da Coréia do Norte. Além disso, os criminosos da CryptoCore supostamente roubaram mais de US $ 200 milhões por meio de suas campanhas de ataque nos últimos três anos.
Os primeiros vestígios das atividades do CryptoCore Criminal Group datam de 2018, quando eles perseguiram as trocas de criptomoedas no Japão. O alvo foi abordado por meio de anexos de e-mail maliciosos acompanhados de uma mensagem de phishing - eles foram enviados para funcionários da bolsa. Supostamente, os e-mails maliciosos carregavam cargas que eram usadas anteriormente pelo Lazarus APT. Além disso, os hackers norte-coreanos também são considerados responsáveis pelo desenvolvimento e manutenção do referido malware.
As campanhas do CryptoCore Criminal Group parecem ser inteiramente motivadas financeiramente e não parecem ter quaisquer motivações políticas. Recentemente, seus ataques mudaram seu foco para as trocas de criptomoedas com base em Israel. Os criminosos costumam confiar em Trojans de acesso remoto (RATs) e infostealers para atingir seus objetivos. Seus métodos de entrega e droppers continuam a evoluir, mas as semelhanças com os ataques anteriores do Lazarus são indiscutíveis.