С 2018 года CryptoCore выманила более 200 миллионов долларов на биржах криптовалют.
Согласно отчету ClearSky Cybersecurity, группа нацелена на сотрудников и руководителей криптовалютных бирж с помощью фишинга. Группа известна как CryptoCore, но также печально известна под псевдонимами «Опасный пароль» и «Осторожная черепаха».
Хакеры CryptoCore
Мошенники CryptoCore обманывают людей, работающих на биржах, выдавая себя за высокопоставленных сотрудников той же биржи, чтобы получить доступ к их dent данным. Хакеры запрашивают доступ к учетной записи менеджера паролей жертвы, откуда они могут получить свои финансовые dent .
Мошенники используют пароли для кражи активов жертвы и всех данных, которые могут быть использованы для нацеливания на других жертв.
В отчете говорится, что основная цель злоумышленников — получить доступ к кошелькам биржи, включая корпоративные кошельки и кошельки, принадлежащие сотрудникам. Злоумышленники начинают с «этапа обширной разведки» в отношении компании и всего персонала, работающего с биржей.
Цели и метод работы
CryptoCore нацелен на биржи в США и Японии. Группа украла криптовалюты на сумму более 200 миллионов долларов с помощью фишинга.
Сначала группа проводит тщательное исследование своего целевого обмена, а затем выдает себя за определенные объекты, используя похожие доменные имена.
Группа заражает устройство жертвы, отправляя им файлы, для открытия которых требуется предполагаемый пароль. После запуска файлы устанавливают вредоносное ПО на устройство, которое ищет данные в менеджерах паролей. Затем вредоносное ПО заражает сеть биржи для поиска паролей.
Как только группа получает доступ к кошелькам, средства перемещаются на кошельки, которые они контролируют. Хотя неясно, откуда работает группа, ClearSky считает, что группа базируется в Восточной Европе. Сообщается , что многие хакерские группы, нацеленные на бизнес, связанный с криптовалютой, работают из Северной Кореи.
