O grupo de hackers usou ataques de “spear-phishing” para obter acesso a trocas de criptografia. E provou ser eficaz.
Em resumo
- Um grupo de hackers roubou cerca de US $ 200 milhões de trocas.
- Foi o que fez predominantemente através de ataques de spear-phishing.
- Os hackers reduziram a atividade durante o Covid-19.
Um único grupo de hackers roubou US $ 200 milhões em criptomoedas de trocas, revelou a empresa de segurança cibernética ClearSky em um relatório ontem.
O grupo, que a ClearSky chama de “CryptoCore”, que a empresa acredita ter operado fora da Europa Oriental, tem como alvo as trocas de criptomoedas desde 2018. O grupo visava principalmente as trocas direcionadas nos EUA e no Japão.
Embora a quadrilha de criptomoedas desonestos tenha conseguido levar para casa mais de US $ 200 milhões em dois anos, a ClearSky acredita que o “grupo não é extremamente avançado tecnicamente”. Em vez disso, é “rápido, persistente e eficaz”.
A quadrilha, CryptoCore, acessa carteiras de criptografia de propriedade de centrais e funcionários. Eis como funciona:
O CryptoCore começa com uma “extensa fase de reconhecimento contra a empresa” e seus funcionários.
A gangue entra em cena através de ataques de spear-phishing, que envolvem enviar e-mails a um executivo de uma conta que se parece com um funcionário de alto escalão, da mesma organização ou de uma parceria.
Depois que a rede é infiltrada, a quadrilha instala malware e obtém acesso às contas do gerente de senhas do executivo – onde todas as chaves das carteiras criptografadas são armazenadas. Depois, eles esperam: caso a autenticação multifatorial seja removida, o grupo age “de forma imediata e responsiva” e drena os fundos das carteiras, disse ClearSky.
O ClearSky disse que “a atividade recuou no primeiro semestre de 2020, uma das possíveis razões sendo as limitações induzidas pela pandemia do COVID-19”. Mas “não parou completamente”.
O spear-phishing é um método comum para golpistas de criptografia e um grande problema. No início do ano, uma enorme campanha de spear-phishing foi montada contra os YouTubers. Contas com muitos assinantes foram sequestradas quando seus proprietários clicaram em links duvidosos.
Uma vez lá, os hackers mudaram as senhas, excluíram todos os vídeos e transmitiram ao vivo uma entrevista com personagens como Elon Musk ou o CEO da Binance, Changpeng Zhao. As “celebridades” pediram aos espectadores que lhes enviassem criptomoedas, com promessas de que eles enviariam ainda mais. Uma farsa, é claro, mas bem-sucedida. Um golpe de Musk arrecadou US $2 milhões em dois meses.
No entanto, as trocas de criptografia foram muito piores.
Fonte: (https://decrypt.co/)