Кто-то был на взломе криптовалюты за 200 миллионов долларов

За последние два года киберпреступная группа якобы похитила около 200 миллионов долларов на биржах криптовалют.В общей сложности считается, что они пострадали от 10 до 20 жертв в Соединенных Штатах, на Ближнем Востоке и в Азии.

Согласно исследованию, проведенному фирмой ClearSky в области кибербезопасности, банда под названием «CryptoCore», известная под другими псевдонимами, такими как «Опасный пароль» и «Leery Turtle», с 2018 года активно атакует фирмы, занимающиеся криптовалютой, – в частности, обменивается.

Источник: ClearSky

Они подтвердили, что CryptoCore украл 200 миллионов долларов по крайней мере у пяти жертв, некоторые из которых находились в Японии.

От 10 до 20 дополнительных компаний могут быть затронуты

Имена целевых бирж криптовалюты не были раскрыты из-за соглашений о неразглашении с жертвами.Считается, что общее количество целей может достигать 20.

Фирма по кибербезопасности считает, что CryptoCore может иметь связи с восточноевропейским регионом, Украиной, Россией или Румынией.

Фишинговые атаки на биржи

Хакеры использовали фишинг-атаки для получения доступа к кошелькам криптовалютных бирж.В некоторых случаях они могут быть направлены на личные учетные записи руководителей.

В отчете подробно говорится, что фишинговые атаки «как правило» осуществляются путем олицетворения сотрудников, в основном тех, кто играет высокопоставленную роль в компании или в другой организации, такой как консультативный совет.

В беседе с Cointelegraph Бретт Кэллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, поделился некоторыми комментариями относительно атак фишинга, как это сделал CryptoCore:

«Некоторые фишинговые кампании состоят из нецелевых массовых электронных писем, рассылаемых большому количеству людей.Другие, однако, предназначены для конкретных людей – например, для руководителя компании.Это называется фишингом, и, поскольку актер, возможно, потратил время на сбор информации о целевом человеке, электронные письма могут быть чрезвычайно убедительными ».

Каллоу также добавляет:

«Многие инциденты безопасности и нарушения данных начинаются с фишинговых писем.Фишинговые кампании обычно предназначены для сбора логинов – например, путем направления получателя на поддельный банковский сайт – или для доставки вредоносных программ через вредоносные вложения.В любом случае конечный результат может быть одинаковым: скомпрометированная сеть ».

CryptoCore – не единственная головная боль для бирж

Согласно отчету Chainalysis, северокорейская хакерская группа Lazarus Group в прошлом году наметила несколько криптовалютных бирж.Одна из атак заключалась в создании поддельного, но реалистичного веб-сайта для торговых ботов, который был предложен сотрудникам биржи DragonEx.

Недавно сообщалось об исследовании, которое предупредило о масштабной фишинговой кампании, которая вскоре может быть запущена Lazarus.Предполагается, что это может быть нацелено на шесть стран и более 5 миллионов предприятий и частных лиц.