CryptoCore犯罪集團已經將加密貨幣交易所作為目標市場已有3年了
在過去的幾年中,加密貨幣用戶和交易所已成為網絡犯罪分子的攻擊目標。儘管某些攻擊是由低級犯罪分子進行的,但也有多次大規模的運動,導致數百萬人從受害者手中被盜。安全研究人員懷疑,他們可能最終已經收集到了針對歐洲,日本,以色列和美國的主要加密貨幣交易所之一的主要有組織犯罪集團的足夠信息。這個名為CryptoCore的組織似乎與位於朝鮮的高級持續威脅(APT)演員拉撒路(Lazarus)有聯繫。此外,據稱在過去三年中,CryptoCore犯罪分子通過其攻擊活動盜竊了超過2億美元。
CryptoCore犯罪集團的活動最早可追溯到2018年,當時他們進行了日本的加密貨幣交易。通過帶有釣魚信息的惡意電子郵件附件來接近目標,然後將其發送給交易所的員工。據稱,惡意電子郵件所攜帶的有效負載以前是Lazarus APT使用的。此外,朝鮮黑客也被認為負責所述惡意軟件的開發和維護。
CryptoCore犯罪集團的活動似乎完全出於經濟動機,而且似乎沒有任何政治動機。最近,他們的攻擊將重點轉移到了基於以色列的加密貨幣交易上。騙子通常依靠遠程訪問特洛伊木馬(RAT)和信息竊取者來實現其目標。它們的傳遞方法和滴管不斷發展,但是與以前的Lazarus攻擊的相似之處是無可爭議的。