CryptoCore a furat 200 milioane USD pe plaformele de monede virtuale. Gruparea ar putea acționa inclusiv din România

CryptoCore acționează din 2018 și a reușit deja să efectueze cinci atacuri cibernetice.

image

Gruparea de criminalitate cibernetică CryptoCore (aka Crypto-gang, Dangerous Password, Leery Turtle) a furat aproximativ 200 de milioane de dolari din bursele de monede virtuale din Japonia, SUA și alte țări.

Potrivit unui raport al companiei de cyber security ClearSky, gruparea CryptoCore acționează din anul 2018 și se presupune că efectuează atacuri din estul Europei, cu precădere din state precum Ucraina, Rusia sau România.

Infractorii au derulat deja 5 atacuri de succes, în prezent aceștia targetând alte 10-20 de burse de criptomonede.

Potrivit experților, campanii malițioase ale CryptoCore au mai fost raportate anterior, gruparea fiind identificată ca Dangerous Password ori Leery Turtle. În ciuda faptului că gruparea acționează de aproape doi ani și jumătate, atacatorii folosesc aceeași tactică, cu minime modificări. Toate atacurile încep cu o etapa de social engineering, de colectare a informațiilor despre conducerea platformelor vizate, despre personalul IT al acestora sau alți angajați.

Primele atacuri de tip phishing sunt întotdeauna orientate către conturile personale de e-mail ale angajaților, de obicei mai puțin securizate decât cele corporative. Treptat, operatorii CryptoCore trec și la conturile de serviciu ale angajaților vizați.

Conform ClearSky, atacurile spear-phishing presupun falsificarea adresei de expediere a unui e-mail, utilizarea de URL-uri dinamice şi descărcarea neintenţionată a unor programe, scopul final al răufăcătorilor fiind accesul la un cont de administrator de parole. Folosind aceste parole, infractorii pot avea acces la conturi și portofele virtuale, la dezactivarea sistemelor de autentificare cu doi factori și bineînțeles, la transferuri de fonduri.

Sursa: https://www.securitylab.ru/news/509510.php

Leave a Reply

Your email address will not be published. Required fields are marked *