Хакеры из CryptoCore похитили свыше 200 млн. долларов

Киберпреступная группировка, которая предположительно расположена в Восточной Европе, украла около 200 миллионов долларов с онлайн-криптовалютных бирж, говорится в докладе информационной безопасности ClearSky, опубликованном в ZDNet.

Ор Блатт – руководитель исследовательской группы ClearSky, сообщил, что группировка, которую ClearSky отслеживает под названием CryptoCore, активна еще с 2018 года.

Блатт говорит, что они связывают CryptoCore с пятью успешными атаками, но они также отмечают, что хакеры планируют компроментацию еще 10-20 криптовалютных бирж.

Пять подтверждённых жертв находятся в Соединенных Штатах, Японии и на Ближнем Востоке, однако, Ор Блатт не раскрыл названия пострадавших из-за соглашений о неразглашении информации.

В отчете ClearSky сообщается, что все атаки начинаются со стадии сбора информации, во время которой они собирают необходимые детали, чтобы ориентировать вектор атаки на руководство биржи, ИТ-персонал и других сотрудников.

Первые фишинговые атаки всегда запускаются против личных учетных записей электронной почты, а не корпоративных, поскольку они, скорее всего, будут менее защищены, чем официальные, и когда-нибудь будут содержать деловую информацию, идентифицировав которую взламываются уже корпоративные учетные записи.

Конечная цель состоит в том, чтобы внедрить вредоносное ПО на компьютер сотрудника и украсть или получить доступ к учетной записи менеджера паролей. Хакеры CryptoCore в дальнейшем будут использовать эти пароли для доступа к учетным записям и кошелькам, отключат системы двухфакторной аутентификации и начнут переводить средства на свои счета.