O grupo de hackers CryptoCore roubou cerca de US$ 200 milhões de exchanges de criptomoedas, disse a empresa de segurança cibernética ClearSky. A ClearSky disse que o grupo está ativo desde 2018 e vinculou o CryptoCore a cinco hacks bem-sucedidos.
A ClearSky disse que as cinco vítimas confirmadas estão localizadas nos Estados Unidos, Japão e Oriente Médio, sem poder divulgar os nomes das vítimas devido a acordos de não divulgação.
Grupo de hackers CryptoCore roubou mais de US$ 200 milhões em criptomoedas
A ClearSky diz que algumas das operações do CryptoCore foram documentadas anteriormente em relatórios isolados, mas a empresa diz que as operações do grupo foram mais amplas e difundidas do que as documentadas anteriormente e que o grupo usa as mesmas táticas o tempo todo, com pouca variação em seus ataques.
Os primeiros ataques de phishing são sempre lançados contra contas de e-mail pessoais, pois são mais prováveis de serem menos seguras que as corporativas. No entanto, os operadores do CryptoCore acabarão migrando também para contas comerciais.
O objetivo final é plantar malware no computador de um funcionário ou gerente e obter acesso a um gerenciador de senhas. Os hackers usarão essas senhas para acessar contas e carteiras, desativar sistemas de autenticação de dois fatores e começar a transferir fundos das carteiras.
Os hackers do CryptoCore (patrocinados pelo estado norte-coreano) têm sido a maior ameaça às exchanges de criptomoedas nos últimos 4 anos. De acordo com um relatório das Nações Unidas, hackers norte-coreanos roubaram cerca de US$ 571 milhões em pelo menos cinco exchanges de criptomoedas na Ásia.
Fonte: ZDNET
Leia mais:
Erro do navegador Brave adicionou links afiliados a URLs de empresa de criptomoedas