Хакерская группа CryptoCore украла 200 миллионов долларов у сотрудников биржи

С 2018 года компания CryptoCore обманом выманила у криптовалютных бирж более 200 миллионов долларов.

Согласно отчету компании ClearSky Cybersecurity, эта группа атакует сотрудников и руководителей криптовалютных бирж с помощью фишинговых атак. Группа известна под названием CryptoCore, а также под псевдонимами «Dangerous Password» и «Leery Turtle».

Хакеры CryptoCore

Мошенники из CryptoCore обманывают людей, работающих на биржах, выдавая себя за высокопоставленных сотрудников той же биржи, чтобы получить доступ к ихdentданным. Хакеры запрашивают доступ к учетной записи менеджера паролей жертвы, откуда они могут получить доступ к ее финансовымdent.

Мошенники используют пароли для кражи активов жертвы и всех данных, которые могут быть использованы для обмана других жертв.

В отчете говорится, что главная цель злоумышленников — получить доступ к кошелькам биржи, включая корпоративные кошельки и кошельки сотрудников. Злоумышленники начинают с «масштабной разведывательной фазы» против компании и всего персонала, работающего с биржей.

Цели и метод действия

Группа CryptoCore нацелена на биржи в США и Японии. В результате фишинговых атак группа похитила криптовалюты на сумму более 200 миллионов долларов.

Сначала группа проводит тщательное исследование целевой биржи, а затем выдает себя за конкретные организации, используя похожие доменные имена.

Группа заражает устройство жертвы, отправляя ей файлы, для открытия которых требуется якобы пароль. После запуска эти файлы устанавливают на устройство вредоносное ПО, которое ищет данные в менеджерах паролей. Затем вредоносное ПО заражает сеть биржи для поиска паролей.

Получив доступ к кошелькам, группа переводит средства на контролируемые ею кошельки. Хотя местонахождение группы неизвестно, ClearSky полагает, что она базируется в Восточной Европе. Сообщается, , действуют из Северной Кореи.