CryptoCore犯罪集团已经将加密货币交易所作为目标市场已有3年了
在过去的几年中,加密货币用户和交易所已成为网络犯罪分子的攻击目标。尽管某些攻击是由低级犯罪分子进行的,但也有多次大规模的运动,导致数百万人从受害者手中被盗。安全研究人员怀疑,他们可能最终已经收集到了针对欧洲,日本,以色列和美国的主要加密货币交易所之一的主要有组织犯罪集团的足够信息。这个名为CryptoCore的组织似乎与位于朝鲜的高级持续威胁(APT)演员拉撒路(Lazarus)有联系。此外,据称在过去三年中,CryptoCore犯罪分子通过其攻击活动盗窃了超过2亿美元。
CryptoCore犯罪集团的活动最早可追溯到2018年,当时他们进行了日本的加密货币交易。通过带有钓鱼信息的恶意电子邮件附件来接近目标,然后将其发送给交易所的员工。据称,恶意电子邮件所携带的有效负载以前是Lazarus APT使用的。此外,朝鲜黑客也被认为负责所述恶意软件的开发和维护。
CryptoCore犯罪集团的活动似乎完全出于经济动机,而且似乎没有任何政治动机。最近,他们的攻击将重点转移到了基于以色列的加密货币交易上。骗子通常依靠远程访问特洛伊木马(RAT)和信息窃取者来实现其目标。它们的传递方法和滴管不断发展,但是与以前的Lazarus攻击的相似之处是无可争议的。