O grupo de hackers CryptoCore roubou mais de US $ 200 milhões das trocas de criptografia

0


/ latest / 2020/06 / grupo de hackers de criptografia roubou mais de 200 milhões de trocas de criptografia /

Um grupo de hackers conhecido como CryptoCore roubou mais de US $ 200 milhões em criptomoedas de trocas desde 2018, graças a uma série de ataques bem-sucedidos de phishing nas plataformas.

De acordo com um relatório publicado pela empresa de segurança cibernética ClearSky, coberta pela Bleeping Computer, o grupo de hackers se chama CryptoCore, mas também conhecido como "Senha Perigosa" e "Leery Turtle", e tem como alvo os funcionários e executivos das trocas de criptomoedas com campanhas de spear-phishing.

Essas campanhas veem os hackers personificando funcionários de alto escalão da bolsa de destino ou uma organização com laços estreitos, para obter acesso à conta de gerente de senha de suas vítimas. A partir daí, os hackers podem ter acesso a carteiras de criptomoedas e outros ativos valiosos que usam para atacar outras vítimas.

O relatório do ClearSky diz:

<! –

->

O objetivo principal dos assaltos da CryptoCore é obter acesso às carteiras das bolsas de criptomoedas, sejam elas carteiras corporativas gerais ou carteiras pertencentes aos funcionários da bolsa. Para esse tipo de operação, o grupo começa com uma extensa fase de reconhecimento contra a empresa, seus executivos, executivos e pessoal de TI.

O grupo de hackers CryptoCore tem como alvo principalmente as bolsas nos Estados Unidos e no Japão, roubando mais de US $ 200 milhões em criptomoedas graças a seus ataques. Seus ataques são personalizados de acordo com o destino, usando nomes de domínio para representar organizações afiliadas específicas e e-mails que representaram essas organizações ou executivos da própria bolsa.

O CryptoCore então infecta as vítimas enviando arquivos protegidos com senhas supostas, que quando executadas instalam malware em seus computadores. Após pesquisar as chaves nos gerenciadores de senhas, eles infectam a rede da bolsa para pesquisar lá. Depois de terem acesso, os fundos são transferidos para as carteiras que controlam.

Embora não esteja claro onde o CryptoCore está baseado, o ClearSky acredita que eles estão em algum lugar do Leste Europeu. Outros grupos de hackers, especificamente da Coréia do Norte, também são conhecidos por atingir o espaço das criptomoedas.

Imagem em destaque via Pixabay.

. (tagsToTranslate) CryptoCore (t) crypto (t) segurança



Leave A Reply

Your email address will not be published.