Atacuri CryptoCore asupra tranzacțiilor de criptomonede din Coreea de Nord

Hackerii sponsorizați de stat afiliați Coreei de Nord au fost în spatele unei serii de atacuri asupra schimburilor de criptomonede în ultimii trei ani.

Atribuind atacul grupului Lazarus (cunoscuți ca APT38 sau Hidden Cobra), cercetătorii de la firma israeliană de securitate cibernetică ClearSky au declarat despre campania denumită CryptoCore, că a vizat tranzacțiile de criptomonede din Israel, Japonia, Europa și SUA , având ca rezultat furtul de monede virtuale în valoare de milioane de dolari.

De când au apărut pe scenă în 2009, Hidden Cobra și-au folosit capabilitățile cibernetice ofensive, pentru a efectua spionaj cibernetic și furt de criptomonede. Țintele fac parte din cercul de interese economice și geopolitice nord-coreene, care sunt motivate în primul rând de câștigul financiar. În ultimii ani, Lazarus Group și-a extins atacurile vizând industria de apărare și industria aerospațială.

Modul de operare al campaniei implică folosirea spear-phishing-ului ca o cale de intruziune pentru a obține parola contului de administrator al victimei, cu scopul de a obține acces la portofelul unei victime și a transfera monedele într-un alt portofel deținut de atacator.

Gruparea a furat aproximativ 200 de milioane de dolari, potrivit unui raport ClearSky publicat în iunie 2020, care a făcut legătura între CryptoCore și cinci victime situate în SUA, Japonia și Orientul Mijlociu.

ClearSky a declarat că au fost găsite multe asemănări între malware-ul implementat în campania CryptoCore cu alte campanii Lazarus.

Sursa: https://thehackernews.com/2021/05/researchers-link-cryptocore-attacks-on.html

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică