За последние два года киберпреступная группа якобы похитила около 200 миллионов долларов на биржах криптовалют.В общей сложности считается, что они пострадали от 10 до 20 жертв в Соединенных Штатах, на Ближнем Востоке и в Азии.
Согласно исследованию, проведенному фирмой ClearSky в области кибербезопасности, банда под названием «CryptoCore», известная под другими псевдонимами, такими как «Опасный пароль» и «Leery Turtle», с 2018 года активно атакует фирмы, занимающиеся криптовалютой, – в частности, обменивается.
Источник: ClearSky
Они подтвердили, что CryptoCore украл 200 миллионов долларов по крайней мере у пяти жертв, некоторые из которых находились в Японии.
Имена целевых бирж криптовалюты не были раскрыты из-за соглашений о неразглашении с жертвами.Считается, что общее количество целей может достигать 20.
Фирма по кибербезопасности считает, что CryptoCore может иметь связи с восточноевропейским регионом, Украиной, Россией или Румынией.
Хакеры использовали фишинг-атаки для получения доступа к кошелькам криптовалютных бирж.В некоторых случаях они могут быть направлены на личные учетные записи руководителей.
В отчете подробно говорится, что фишинговые атаки «как правило» осуществляются путем олицетворения сотрудников, в основном тех, кто играет высокопоставленную роль в компании или в другой организации, такой как консультативный совет.
В беседе с Cointelegraph Бретт Кэллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, поделился некоторыми комментариями относительно атак фишинга, как это сделал CryptoCore:
«Некоторые фишинговые кампании состоят из нецелевых массовых электронных писем, рассылаемых большому количеству людей.Другие, однако, предназначены для конкретных людей – например, для руководителя компании.Это называется фишингом, и, поскольку актер, возможно, потратил время на сбор информации о целевом человеке, электронные письма могут быть чрезвычайно убедительными ».
Каллоу также добавляет:
«Многие инциденты безопасности и нарушения данных начинаются с фишинговых писем.Фишинговые кампании обычно предназначены для сбора логинов – например, путем направления получателя на поддельный банковский сайт – или для доставки вредоносных программ через вредоносные вложения.В любом случае конечный результат может быть одинаковым: скомпрометированная сеть ».
Согласно отчету Chainalysis, северокорейская хакерская группа Lazarus Group в прошлом году наметила несколько криптовалютных бирж.Одна из атак заключалась в создании поддельного, но реалистичного веб-сайта для торговых ботов, который был предложен сотрудникам биржи DragonEx.
Недавно сообщалось об исследовании, которое предупредило о масштабной фишинговой кампании, которая вскоре может быть запущена Lazarus.Предполагается, что это может быть нацелено на шесть стран и более 5 миллионов предприятий и частных лиц.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…