駭客被稱為“加密貨幣”,據信是在東歐運營的,從幾次加密貨幣交易所中偷走了超過2億美元。根據ZDNET最新的報告是,網絡安全公司Clearsky確定了惡意活動。
另請閱讀:[黑客] Microsoft確定了鏈接到伊朗的網絡攻擊者,破解云密碼以獲得網絡的完全控制
(照片:Unsplash上的百慕大工作室)
在東歐運營的黑客群中偷走了Cyptocurrency:收購了更多的2億美元
另請閱讀:hacktivist Group匿名偷走了由ddosecrets發布的200個警察部門的Blueaks收藏
加密組駭客自2018年以來一直活躍的,正如該公司研究小組負責人(Blatt)所證實的。根據網絡安全公司的數據,Cryptocore的目標是10-20個加密貨幣交易所,並與五個成功的黑客相關。
布拉特說,五名確認受害者位於日本,中東和美國。但是,由於沒有保密協議,布拉特發送的電子郵件中未提供受害者的名稱。
根據克利斯基以前已記錄了最新的報告,即加密貨幣運營的孤立報告,該報告將該集團確定為“ Leery Turtle [PDF]和“危險密碼”)。但是,與以前有記錄的事件相比,以色列安全公司聲稱,加密貨幣的運營更加廣泛。
儘管攻擊幾乎沒有差異,但克萊斯基說,在整個兩年半的運營過程中,該集團一直在使用相同的策略。該小組以交易所的管理,IT員工和其他員工為目標,首先是在上演的信息收集攻擊開始,以收集必要的細節和其他敏感信息。
黑客封印更多價值2億美元的加密貨幣
Cryptocore的第一次網絡釣魚攻擊是針對個人電子郵件帳戶發起的,而不是攻擊公司電子郵件,因為它們通常包含業務信息,並且最有可能比官方電子郵件地址更安全。但是,新報告指出,他們還針對官方業務帳戶。
這家安全公司說:“直到將矛式電子郵件發送到交易所高管的公司電子郵件帳戶之前,已經需要數小時到幾週的問題。” “矛態通常是通過與目標組織或另一個組織(例如與目標僱員聯繫的另一個組織(例如顧問委員會)中的高級員工(例如)來實現的。”
要竊取密碼管理器帳戶,黑客的主要目標是在經理或員工的計算機上種植惡意軟件。在將資金從交易所的“熱錢包”中轉移出去之前,Cryptocore將禁用兩因素身份驗證系統,以使用黑客密碼訪問錢包和帳戶。
該報告指出,該加密貨幣目前是過去幾年中重複針對加密貨幣交流的第二個有組織的集團。另一方面,今天對加密貨幣交易所的最大威脅是朝鮮州資助的黑客,從2017年1月到2018年9月,從亞洲至少進行了五次加密貨幣交易所中偷走了約5.71億美元。
