区块链新闻资讯
数字货币投资分析

东欧黑客集团攻击加密货币交易所 黑客集团两年窃取2亿美元

东欧黑客集团攻击加密货币交易所 黑客集团两年窃取2亿美元

以色列网络安全公司ClearSky发现,所谓的黑客组织CryptoCore在两年内已成功从加密货币交易所和公司中窃取了2亿美元。在大多数情况下,威胁参与者(也被ClearSky命名为Dangerous Password和Leery Turtle)一直瞄准位于美国和日本的实体。

自2018年5月以来,ClearSky一直在跟踪CryptoCore的活动,认为该小组“在技术上不是非常先进”。在2020年上半年,黑客活动明显下降,可能是由于COVID-19爆发。另外,该公司无法确定黑客组织的起源,只是中等程度地确定该组织与东欧特别是乌克兰,俄罗斯或罗马尼亚有联系。

冒充高级员工

东欧黑客集团攻击加密货币交易所 黑客集团两年窃取2亿美元

据报道,CryptoCore通过鱼叉式网络钓鱼(主要针对企业高管的个人电子邮件帐户)来访问加密交易所的公司钱包或该交易所员工拥有的钱包。然后,威胁行为者冒充目标公司或相关组织的高级员工,并与目标人员建立联系。该报告进一步详述:

“在获得最初立足点之后,该组织的主要目标是获得对受害者密码管理器帐户的访问权限。这是存储加密钱包和其他有价值资产的密钥的地方,这些密钥将在横向移动阶段派上用场。该小组将一直未被发现,并保持持久性,直到交换钱包的多因素身份验证被删除,然后立即采取响应行动。”

ClearSky告诉forklog.media,在事件响应调查期间,它开始更深入地研究该威胁因素,从而使它成为攻击者的庞大且发展中的数字基础架构。该公司表示,宁愿将攻击的归因于社会,因为这尚不确定,在这种情况下,少即是多。

ClearSky表示,由于保密协议,它无法命名受害者的名字。

与加密货币有关的损失继续上升

东欧黑客集团攻击加密货币交易所 黑客集团两年窃取2亿美元

根据区块链分析和加密情报公司CipherTrace的数据,到2020年的前五个月,犯罪分子和骗子的加密货币总损失达13.6亿美元。研究表明,2020年可能会使犯罪活动造成的加密货币损失总额第二高,目前的记录是2019年的45亿美元。98%的损失归因于投资欺诈和挪用。

商业软件网站Capterra最近进行的一项研究表明,在锁定期间,远程工作人员也很容易受到网络钓鱼电子邮件的攻击,黑客旨在窃取用户密码。卡普特拉指出:“尽管大多数工人表示对在家工作感到满意,但采取安全措施仍有改善的空间。”

赞(0) 打赏
未经允许不得转载:三链财经 » 东欧黑客集团攻击加密货币交易所 黑客集团两年窃取2亿美元

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏