/ latest / 2020/06 / grupo de hackers de criptografia roubou mais de 200 milhões de trocas de criptografia /
Um grupo de hackers conhecido como CryptoCore roubou mais de US $ 200 milhões em criptomoedas de trocas desde 2018, graças a uma série de ataques bem-sucedidos de phishing nas plataformas.
De acordo com um relatório publicado pela empresa de segurança cibernética ClearSky, coberta pela Bleeping Computer, o grupo de hackers se chama CryptoCore, mas também conhecido como "Senha Perigosa" e "Leery Turtle", e tem como alvo os funcionários e executivos das trocas de criptomoedas com campanhas de spear-phishing.
Essas campanhas veem os hackers personificando funcionários de alto escalão da bolsa de destino ou uma organização com laços estreitos, para obter acesso à conta de gerente de senha de suas vítimas. A partir daí, os hackers podem ter acesso a carteiras de criptomoedas e outros ativos valiosos que usam para atacar outras vítimas.
O relatório do ClearSky diz:
<! –
->
O objetivo principal dos assaltos da CryptoCore é obter acesso às carteiras das bolsas de criptomoedas, sejam elas carteiras corporativas gerais ou carteiras pertencentes aos funcionários da bolsa. Para esse tipo de operação, o grupo começa com uma extensa fase de reconhecimento contra a empresa, seus executivos, executivos e pessoal de TI.
O grupo de hackers CryptoCore tem como alvo principalmente as bolsas nos Estados Unidos e no Japão, roubando mais de US $ 200 milhões em criptomoedas graças a seus ataques. Seus ataques são personalizados de acordo com o destino, usando nomes de domínio para representar organizações afiliadas específicas e e-mails que representaram essas organizações ou executivos da própria bolsa.
O CryptoCore então infecta as vítimas enviando arquivos protegidos com senhas supostas, que quando executadas instalam malware em seus computadores. Após pesquisar as chaves nos gerenciadores de senhas, eles infectam a rede da bolsa para pesquisar lá. Depois de terem acesso, os fundos são transferidos para as carteiras que controlam.
Embora não esteja claro onde o CryptoCore está baseado, o ClearSky acredita que eles estão em algum lugar do Leste Europeu. Outros grupos de hackers, especificamente da Coréia do Norte, também são conhecidos por atingir o espaço das criptomoedas.
Imagem em destaque via Pixabay.