CryptoCore hat seit 2018 mehr als 200 Millionen Dollar von Kryptowährungsbörsen erbeutet.
Laut einem Bericht von ClearSky Cybersecurity zielt die Gruppe mit Phishing-Betrug auf Mitarbeiter und Führungskräfte von Kryptowährungsbörsen ab. Die Gruppe ist als CryptoCore bekannt, aber auch unter dem Decknamen „Dangerous Password“ „Leery Turtle“ berüchtigt.
CryptoCore-Hacker
dent -Betrüger täuschen Leute, die an Börsen arbeiten, indem sie sich als hochrangige Mitarbeiter derselben Börse ausgeben, um auf ihre Zugangsdaten zuzugreifen. Die Hacker bitten um Zugang zum Passwort-Manager-Konto des Opfers, von wo aus sie ihre dent abrufen können.
Die Betrüger verwenden die Passwörter, um die Vermögenswerte des Opfers und alle Daten zu stehlen, die verwendet werden können, um andere Opfer anzugreifen.
In dem Bericht heißt es, dass das Hauptziel der Angreifer darin besteht, auf die Wallets der Börse zuzugreifen, einschließlich der Wallets des Unternehmens und der Wallets der Mitarbeiter. Die Angreifer beginnen mit einer „umfassenden Aufklärungsphase“ gegen das Unternehmen und alle mit der Börse arbeitenden Mitarbeiter.
Ziele und Arbeitsweise
CryptoCore hat Börsen in den USA und Japan ins Visier genommen. Die Gruppe hat durch Phishing-Betrug Kryptowährungen im Wert von mehr als 200 Millionen Dollar gestohlen.
Die Gruppe führt zunächst gründliche Recherchen über ihre Zielbörse durch und gibt sich dann durch die Verwendung ähnlicher Domainnamen als bestimmte Entitäten aus.
Die Gruppe infiziert das Gerät des Opfers, indem sie ihnen Dateien sendet, für deren Öffnen ein vermeintliches Passwort erforderlich ist. Nach der Ausführung installieren die Dateien Malware auf dem Gerät, die die Passwort-Manager nach Daten durchsucht. Die Malware infiziert dann das Netzwerk der Börse, um nach Passwörtern zu suchen.
Sobald die Gruppe Zugang zu Wallets erhält, werden die Gelder in die Wallets verschoben, die sie kontrollieren. Obwohl unklar ist, von wo aus die Gruppe operiert, glaubt ClearSky, dass die Gruppe ihren Sitz in Osteuropa hat. berichtet viele Hackergruppen, die auf kryptobezogene Unternehmen abzielen , von Nordkorea aus arbeiten.
