El grupo de hackers CryptoCore ha robado más de $ 200 millones de intercambios de criptomonedas


screenshot-2019-12-04-at-15-40-28.png

Un grupo de piratas informáticos organizado que se cree que opera en Europa del Este ha robado alrededor de $ 200 millones de intercambios de criptomonedas en línea, dijo ClearSky, firma de seguridad cibernética en línea. un informe compartido hoy con ZDNet.

O Blatt, líder del equipo de investigación en ClearSky, le dijo al grupo ZDNet, que ClearSky ha estado rastreando bajo el nombre de CryptoCore, ha estado activo desde 2018.

Blatt dijo que vincularon CryptoCore a cinco hacks exitosos, pero también vieron que el grupo apunta a otros 10-20 intercambios de criptomonedas.

Las cinco víctimas confirmadas se encuentran en Estados Unidos, Japón y Oriente Medio, dijo Blatt a ZDNet en un correo electrónico hoy sin poder revelar los nombres de las víctimas debido a acuerdos de confidencialidad.

cryptocore-timeline.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/06/24/009383fc-5679-445f-9404-3a4ae629297d/cryptocore-timeline.png

Imagen: ClearSky

ClearSky dice que algunas de las operaciones de CryptoCore se han documentado previamente en informes aislados que identifican al grupo como «Contraseña peligrosa«y»Tortuga Leery (PDF)«Pero la empresa de seguridad israelí dice que las operaciones del grupo han sido más amplias y generalizadas de lo que se había documentado anteriormente.

Mismo modus operandi durante los últimos tres años

Sin embargo, a pesar de operar durante casi dos años y medio, ClearSky dice que el grupo ha estado usando las mismas tácticas todo este tiempo, con poca variación en sus ataques.

ClearSky dice que todos los ataques comienzan con una etapa de recopilación de información durante la cual recopilan los detalles necesarios para apuntar a la administración de un intercambio, el personal de TI y otros empleados.

Los primeros ataques de phishing siempre se lanzan contra cuentas de correo electrónico personales, en lugar de las corporativas, ya que es más probable que estén menos seguras que las oficiales, y en ocasiones contendrán información comercial.

Sin embargo, los operadores de CryptoCore eventualmente se moverán para apuntar también a cuentas comerciales.

«Es cuestión de horas a semanas hasta que el correo electrónico de phishing se envía a una cuenta de correo electrónico corporativo del ejecutivo de un intercambio», dijo ClearSky.

«La suplantación de identidad se lleva a cabo típicamente personificando a un empleado de alto rango de la organización objetivo o de otra organización (por ejemplo, una junta asesora) con conexiones con el empleado objetivo», explicó la empresa de seguridad cibernética.

El objetivo ultimate es plantar malware en la computadora de un empleado o gerente y robar u obtener acceso a una cuenta de administrador de contraseñas. Los hackers de CryptoCore usarán estas contraseñas para acceder a cuentas y billeteras, deshabilitar los sistemas de autenticación de dos factores y comenzar a transferir fondos de las «billeteras activas» del intercambio.

cryptocore-tactics.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/06/24/3d37ce1c-70c3-43c7-8ca4-2b445d3177df/cryptocore-tactics.png

Imagen: ClearSky

CryptoCore es ahora el segundo grupo organizado que se ha dirigido repetidamente a intercambios de criptomonedas durante los últimos 3-4 años.

Los piratas informáticos patrocinados por el estado de Corea del Norte han sido la mayor amenaza para los intercambios de criptomonedas.

Según un informe del panel de las Naciones Unidas sobre inteligencia de amenazas, los piratas informáticos norcoreanos robaron alrededor de $ 571 millones de al menos cinco intercambios de criptomonedas en Asia entre enero de 2017 y septiembre de 2018.

El informe de la ONU se hizo eco de otros dos informes publicados en octubre de 2018, que también culparon a los piratas informáticos de Corea del Norte por dos estafas de criptomonedas y cinco piratas informáticos.



Enlace a la noticia authentic