Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Za CryptoCore kampaní stojí útočníci podporovaní Severní Koreou

by Ondřej Vanáč | Zář 3, 2021 | Blockchain & Kryptoměny, Nejnovější | 0 comments

Analytici z F-Secure, japonského CERTu a NTT Security se shodují, že za útoky na burzy kryptoměn stojí skupina útočníků napojená na Severní Koreu. První útoky byly zaznamenány v roce 2018.

Izraelská firma ClearSky uvedla, že útočná kampaň “CryptoCore” byla cílena na krypto burzy v Izraeli, Japonsku, Evropě a USA. Útočníkům se podařilo zcizit virtuální měny v hodnotě několika milionů dolarů. Zjištění vychází z poznatků, které v posledních několika měsících podrobně popsaly společnosti F-Secure, japonský CERT JPCERT/CC a NTT Security.

Experti se shodují, že modus operandi odpovídá skupině Hidden Cobra, která vystupuje taky pod jmény APT38 a Lazarus Group. Tato skupina působí na scéně od roku 2009 a do jejich portfolia spadá kybernetická špionáž, loupež kryptoměn a napadání objektů kritické infrastruktury. V posledních letech Hidden Cobra rozšířila své útoky na obranný a letecký průmysl. Výběr cíle velmi často odpovídá severokorejským ekonomickým a geopolitickým zájmům, které jsou motivovány především finančním ziskem. Tyto zisky používá Severní Korea pro obcházení mezinárodních sankcí.

CryptoCore, nazývaný také CryptoMimic, Dangerous Password, CageyChameleon a Leery Turtle se zaměřuje především na krádeže peněženek s kryptoměnami. Kampaň byla pravděpodobně zahájena v roce 2018. Taktika útočníků spočívá ve využití spear-phishingu jako cesty k získání účtu správce hesel oběti. Účet následně útočníci používají k odcizení klíčů k peněženkám a následném převodu měn do vlastních peněženek.

ClearSky v červnu 2020 publikovalo zprávu, která spojuje oběti CryptoCore kampaně z USA, Japonska a Blízkého východu. Skupině se do té doby údajně podařilo ukrást kryptoměny v hodnotě přibližně 200 mil. USD. Nový výzkum však naznačuje, že operace byly mnohem rozsáhlejší a vedeny z více útočných vektorů současně. Zprávy ze od čtyř různých nezávislých společností objevily společné indikátory kompromitace (IoC) na úrovni chování a kódu. ClearSky navíc porovnala malware nasazený během CryptoCore, který nese společné znaky jako malware používaný Hidden Cobrou během jiných útočných kampaní.

Novinkou je fakt, že útoky nově cílí i na společnosti v Izraeli.

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: The Hacker News

Foto: Pexels

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Za CryptoCore kampaní stojí útočníci podporovaní Severní Koreou
Blockchain & Kryptoměny | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.