Криминальная группа CryptoCore уже 3 года нацелена на криптовалютные биржи

Пользователи и биржи криптовалюты стали объектом нападений киберпреступников за последние пару лет. Хотя некоторые атаки осуществляются преступниками низкого уровня, существует также несколько крупномасштабных кампаний, в результате которых у жертвы были украдены миллионы. Исследователи безопасности подозревают, что они, возможно, наконец-то собрали достаточно информации об одной из крупных организованных преступных групп, нацеленных на обмен криптовалютой в Европе, Японии, Израиле и США. Группа, получившая название CryptoCore, похоже, связана с базирующимся в Северной Корее актером Advanced Persistent Threat (APT) Lazarus. Кроме того, преступники CryptoCore якобы украли более 200000000 долларов с помощью своих атак за последние три года.

Первые следы деятельности CryptoCore Criminal Group относятся к 2018 году, когда они последовали за обменами криптовалют в Японии. К цели подошли через вредоносные вложения электронной почты, сопровождаемые фишинговым сообщением - они были отправлены сотрудникам биржи. Предположительно, вредоносные электронные письма содержали полезные данные, которые ранее использовались Lazarus APT. Кроме того, считается, что северокорейские хакеры несут ответственность за разработку и обслуживание указанного вредоносного ПО.

Кампании CryptoCore Criminal Group, похоже, полностью финансово мотивированы, и, похоже, у них нет никаких политических мотивов. Недавно их атаки переключились на израильские биржи криптовалют. Мошенники часто полагаются на троянов удаленного доступа (RAT) и инфостилеров для достижения своих целей. Их методы доставки и дропперы продолжают развиваться, но сходство с предыдущими атаками Lazarus неоспоримо.