За последние два года киберпреступная группа якобы похитила около 200 миллионов долларов на биржах криптовалют.В общей сложности считается, что они пострадали от 10 до 20 жертв в Соединенных Штатах, на Ближнем Востоке и в Азии.
Согласно исследованию, проведенному фирмой ClearSky в области кибербезопасности, банда под названием «CryptoCore», известная под другими псевдонимами, такими как «Опасный пароль» и «Leery Turtle», с 2018 года активно атакует фирмы, занимающиеся криптовалютой, – в частности, обменивается.
Источник: ClearSky
Они подтвердили, что CryptoCore украл 200 миллионов долларов по крайней мере у пяти жертв, некоторые из которых находились в Японии.
От 10 до 20 дополнительных компаний могут быть затронуты
Имена целевых бирж криптовалюты не были раскрыты из-за соглашений о неразглашении с жертвами.Считается, что общее количество целей может достигать 20.
Фирма по кибербезопасности считает, что CryptoCore может иметь связи с восточноевропейским регионом, Украиной, Россией или Румынией.
Фишинговые атаки на биржи
Хакеры использовали фишинг-атаки для получения доступа к кошелькам криптовалютных бирж.В некоторых случаях они могут быть направлены на личные учетные записи руководителей.
В отчете подробно говорится, что фишинговые атаки «как правило» осуществляются путем олицетворения сотрудников, в основном тех, кто играет высокопоставленную роль в компании или в другой организации, такой как консультативный совет.
В беседе с Cointelegraph Бретт Кэллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, поделился некоторыми комментариями относительно атак фишинга, как это сделал CryptoCore:
«Некоторые фишинговые кампании состоят из нецелевых массовых электронных писем, рассылаемых большому количеству людей.Другие, однако, предназначены для конкретных людей – например, для руководителя компании.Это называется фишингом, и, поскольку актер, возможно, потратил время на сбор информации о целевом человеке, электронные письма могут быть чрезвычайно убедительными ».
Каллоу также добавляет:
«Многие инциденты безопасности и нарушения данных начинаются с фишинговых писем.Фишинговые кампании обычно предназначены для сбора логинов – например, путем направления получателя на поддельный банковский сайт – или для доставки вредоносных программ через вредоносные вложения.В любом случае конечный результат может быть одинаковым: скомпрометированная сеть ».
CryptoCore – не единственная головная боль для бирж
Согласно отчету Chainalysis, северокорейская хакерская группа Lazarus Group в прошлом году наметила несколько криптовалютных бирж.Одна из атак заключалась в создании поддельного, но реалистичного веб-сайта для торговых ботов, который был предложен сотрудникам биржи DragonEx.
Недавно сообщалось об исследовании, которое предупредило о масштабной фишинговой кампании, которая вскоре может быть запущена Lazarus.Предполагается, что это может быть нацелено на шесть стран и более 5 миллионов предприятий и частных лиц.
