Un grup secret de criminalitate cibernetică a furat echivalentul a peste 200 de milioane de dolari în criptomonede în ultimii doi ani, precizează compania israeliană de securitate cibernetică ClearSky într-un raport.

Într-un raport emis la 24.06.2020, ClearSky a precizat că grupul CryptoCore este activ încă din 2018, vizând în principal ținte din Japonia și SUA. Cu toate acestea activitatea a înregistrat o scădere în prima jumătate a acestui an.

Se știe că gruparea CryptoCore a strâns aproximativ 70 de milioane de dolari din furturile operate, dar ClearSky estimează că totalul depășește 200 de milioane de dolari, potrivit raportului.

ClearSky a spus că evaluează „cu un nivel mediu de certitudine” faptul că actorul cibernetic are legături cu Europa de Est, în special cu România, Rusia și Ucraina, deși nu are o imagine concludentă a originii grupului. Grupul a fost descris ca fiind „extrem de avansat din punct de vedere tehnic, pare a fi rapid, persistent și eficient”.

Potrivit ClearSky, infractorii cibernetici efectuează „monitorizare extinsă” asupra companiilor vizate, a directorilor și a personalului IT, de obicei prin spear-phishing, în încercarea de a accesa portofelele de criptomonede. Compania israeliană a evaluat că este nevoie de un timp ce poate varia de la câteva ore, la săptămâni, pentru a trimite un e-mail de tip spear-phishing într-un cont de e-mail corporativ.

„Spear-phishing-ul este de obicei efectuat prin preluarea unui angajat de rang înalt, fie din organizația țintă, fie de la o altă organizație (de exemplu, consiliul consultativ) cu conexiuni la angajatul vizat”, se arată în raport.

Sursă foto: pymnts.com

Leave a Reply

Your email address will not be published. Required fields are marked *