동유럽 해커 그룹의 암호 화폐 거래소에서 훔친 2억 달러 이상

이스라엘 사이버 보안 회사 ClearSky 최근 'CryptoCore'라고 불리는 동유럽의 해커 그룹이 세계의 암호 화폐 거래소에서 2 달러 이상을 도난 당했다고 밝혔다. 

 

회사는 지금까지 갱단의 정확한 기원을 찾아 내지 못했지만, 흔적은 러시아 우크라이나로 이어진다.  

 

1. 암호화 보스 대상

ClearSky 기술적 관점에서 '아주 발전하지'않았음에도 불구하고 2018 중반부터 꾸준히 운영되고 있습니다. 

 

그룹은 기술적으로 고도로 발전하지는 않았지만 신속하고 지속적이며 효과적입니다. 우리는 번째 관련 샘플의 타임 스탬프를 기준으로 2018 5 이후로 활성화 것으로 평가 이후 꾸준한 활동을 유지했습니다.  

기간 동안 CryptoCore 주로 개인화 악성 전자 메일을 대상 개인에게 보내는 스피어 피싱에 주로 의존해 왔습니다. 

 

그들의 주요 목표는 맬웨어로 고위 직원의 컴퓨터를 감염시키는 것입니다. 

 

후에 그들은 결국 피해자의 암호를 손에 넣고 2FA 비활성화하고 월렛에서 암호를 훔칠 있습니다. 

 

2. 거래소가 CryptoCore 희생양이

암호 화폐 거래소는 보안 조치가 약하기 때문에 SWIFT 같은 전통적인 금융 시스템보다 훨씬 쉬운 목표입니다. 

 

ClearSky ZDNet 세계 여러 지역에서 20 건의 거래소가 공격을 받았지만 NDA 위반하지 않았다는 사실을 밝히지 않았다고 ZDNet 말했습니다.

 

예루살렘 포스트는 크립토 코어 그룹이 이스라엘 거래소 단독으로 7 천만 달러를 강탈했다고 보도했다.