ハッキング集団CryptoCoreが取引所の従業員から2億ドルを盗んだ

CryptoCoreは2018年以降、暗号通貨取引所から2億ドル以上を詐取してきた。

ClearSkyサイバーセキュリティの報告によると、このグループは仮想通貨取引所の従業員や幹部を標的にフィッシング詐欺を行っている。このグループはCryptoCoreとして知られているが、「Dangerous Password」「Leery Turtle」といった別名でも悪名高い。

CryptoCoreハッカー

CryptoCoreの詐欺師は、dent所の幹部社員になりすまして取引所の従業員を騙し、彼らの信用情報にアクセスします。ハッカーは、被害者のパスワードマネージャーアカウントへのアクセスを要求し、そこから金融dent情報を入手します。

詐欺師はパスワードを使用して、被害者の資産と、他の被害者を狙うために使用できるすべてのデータを盗みます。

報告書によると、攻撃者の主な目的は、企業ウォレットと従業員所有のウォレットを含む取引所のウォレットへのアクセスです。攻撃者は、取引所と全従業員を対象とした「徹底的な偵察フェーズ」から攻撃を開始します。

標的と作戦方法

CryptoCoreは米国と日本の取引所を標的としており、フィッシング詐欺を通じて2億ドル以上の仮想通貨を盗み出しました。

このグループはまず、標的の取引所について徹底的な調査を行い、次に類似したドメイン名を使用して特定の組織になりすまします。

このグループは、被害者のデバイスに、パスワードを入力する必要があるとされるファイルを送信することで感染させます。ファイルが実行されると、デバイスにマルウェアがインストールされ、パスワードマネージャーからデータを検索します。その後、マルウェアは取引所のネットワークに感染し、パスワードを検索します。

グループはウォレットへのアクセスを得ると、資金を自らが管理するウォレットに移動する。グループの活動拠点は不明だが、ClearSkyは東ヨーロッパを拠点としていると考えている。暗号資産関連企業を標的とするハッカーグループの多くは、北朝鮮を拠点としていると報告されている。