CryptoCore har lurat in mer än 200 miljoner dollar från kryptovalutabörser sedan 2018.
Enligt en rapport från ClearSky cybersecurity riktar sig gruppen mot anställda och chefer för kryptovalutabörs med nätfiske. Gruppen är känd som CryptoCore men också ökänd under aliasen "Dangerous Password" "Leery Turtle".
CryptoCore hackare
CryptoCore-bedragare lurar människor som arbetar på börser genom att imitera högt uppsatta anställda på samma börs för att få tillgång till deras dent . Hackarna ber om åtkomst till offrets lösenordshanterarkonto där de kan få sina ekonomiska dent .
Bedragarna använder lösenorden för att stjäla offrets tillgångar och all data som kan användas för att rikta in sig på andra offer.
Rapporten angav att angriparnas huvudmål är att komma åt börsens plånböcker inklusive företagsplånböcker och plånböcker som ägs av anställda. Angriparna börjar med en "omfattande spaningsfas" mot företaget och all personal som arbetar med utbytet.
Mål och arbetssätt
CryptoCore har riktat in sig på börser i USA och Japan. Gruppen har stulit kryptovalutor till ett värde av över 200 miljoner dollar genom phishing-bedrägerier.
Gruppen gör först grundlig forskning om sitt målutbyte och utger sig sedan för att vara specifika enheter genom att använda liknande domännamn.
Gruppen infekterar offrets enhet genom att skicka dem filer som kräver ett förmodat lösenord för att öppnas. När filerna har körts installerar de skadlig programvara på enheten som söker efter data i lösenordshanterarna. Skadlig programvara infekterar sedan börsens nätverk för att söka efter lösenord.
När gruppen får tillgång till plånböcker flyttas medlen till de plånböcker de kontrollerar. Även om det är oklart var koncernen verkar från, tror ClearSky att koncernen är baserad i Östeuropa. Många hackningsgrupper som riktar sig till kryptorelaterade företag rapporteras arbeta från Nordkorea.
