Plen od 200 miliona dolara
Napadačka grupa ponela je ime CryptoCore, a veruje se da je stacionirana u Istočnoj Evropi. Ova grupa menjačnice cilja još od 2018. godine, uglavnom one iz Sjedinjenih Američkih Država i Japana. Za dve godine uspela je da otme velike sume, ali eksperti i dalje veruju da se ne radi o napadačima koji znaju mnogo o ovakvim vrstama napada, već o grupi koja je uporna, a ta se upornost na kraju isplatila.
CryptoCore funkcioniše tako što ulazi u digitalne novčanike menjačnica i zaposlenih, a „zagrevanje“ počinje nizom phishing napada, preko mejlova koji izgledaju kao da dolaze od nekog eksperta iz iste ili partnerske organizacije. Kada provali u mrežu grupa instalira malver uz pomoć kojeg dolazi do lozinki glavnih naloga u menjačnici, u kojima se čuvaju ključevi za ostale novčanike. Nakon toga napadači strpljivo čekaju, i reaguju kada se ukloni više-faktorska autentifikacija, i preuzimaju sva sredstva iz pogođenog novčanika.
Aktivnosti grupe su opale u prvoj polovini 2020. godine, pretpostavlja se zbog pandemije koronavirusa, ali napadi nisu prestali u potpunosti.
Izvor: Decrypt/PCPress
