خدعت CryptoCore أكثر من 200 مليون دولار من بورصات العملات المشفرة منذ عام 2018.
وفقًا لتقرير صادر عن شركة ClearSky للأمن السيبراني ، تستهدف المجموعة موظفي تبادل العملات المشفرة والمديرين التنفيذيين بخداع التصيد الاحتيالي. تُعرف المجموعة باسم CryptoCore ولكنها أيضًا مشهورة تحت الأسماء المستعارة لـ "Dangerous Password" "Leery Turtle".
قراصنة CryptoCore
يخدع محتالو CryptoCore الأشخاص الذين يعملون في البورصات من خلال انتحال شخصية موظفين رفيعي المستوى في نفس البورصة للوصول إلى أدواتهم dent . يطلب المتسللون الوصول إلى حساب مدير كلمات المرور للضحية حيث يمكنهم الحصول على dent المالية.
يستخدم المحتالون كلمات المرور لسرقة أصول الضحية وجميع البيانات التي يمكن استخدامها لاستهداف ضحايا آخرين.
وذكر التقرير أن الهدف الرئيسي للمهاجمين هو الوصول إلى محافظ البورصة بما في ذلك محافظ الشركات والمحافظ المملوكة للموظفين. يبدأ المهاجمون "بمرحلة استطلاع مكثفة" ضد الشركة وجميع العاملين في البورصة.
الأهداف وطريقة العمل
كانت CryptoCore تستهدف البورصات في الولايات المتحدة واليابان. سرقت المجموعة أكثر من 200 مليون دولار من العملات المشفرة من خلال عمليات التصيد الاحتيالي.
تقوم المجموعة أولاً بإجراء بحث شامل حول التبادل المستهدف ثم تنتحل شخصية كيانات محددة باستخدام أسماء نطاقات مماثلة.
تصيب المجموعة جهاز الضحية بإرسال ملفات تتطلب كلمة مرور مفترضة لفتحها. بمجرد التشغيل ، تقوم الملفات بتثبيت البرامج الضارة على الجهاز الذي يبحث في مديري كلمات المرور عن البيانات. ثم يصيب البرنامج الضار شبكة التبادل للبحث عن كلمات المرور.
بمجرد حصول المجموعة على إمكانية الوصول إلى المحافظ ، يتم نقل الأموال إلى المحافظ التي يتحكمون فيها. في حين أنه من غير الواضح من أين تعمل المجموعة ، تعتقد ClearSky أن مقر المجموعة يقع في شرق أوروبا. تفيد التقارير أن العديد من مجموعات القرصنة التي تستهدف الشركات ذات الصلة بالعملات المشفرة تعمل من كوريا الشمالية.
