Eine Hackergruppe namens CryptoCore soll über einen Zeitraum von rund zwei Jahren bei Angriffen auf Kryptowährungsbörsen rund 200 Millionen Dollar erbeutet haben. Das geht aus einer Analyse der Cybersicherheitsfirma ClearSky hervor. Die Aktivitäten der angeblich aus Osteuropa stammenden Gruppe verfolgt das Unternehmen bereits seit 2018.
Ihm zufolge wurden bisher nur einzelne Operationen von CryptoCore dokumentiert, nicht jedoch die gesammelten Aktivitäten der Gruppe. Sie sollen weit über das bisher bekannte hinausgehen. In den inzwischen fast zweieinhalb Jahren, in denen die Hacker aktiv gewesen seien, hätten sie ihr Vorgehen nur unwesentlich geändert.
Zu Beginn einer Attacke sammelten die Cyberkriminellen die für den eigentlichen Einbruch benötigten Informationen, beispielsweise Details über das Management der Währungsbörse, deren IT-Mitarbeiter und andere Angestellt. Darauf folgten Phishing-Angriffe gegen persönliche E-Mail-Konten, weil diese in der Regel weniger gut geschützt seien als Unternehmenskonten. In Einzelfällen hätten die Hacker aber auch geschäftliche E-Mail-Konten ins Visier genommen.
Im nächsten Schritt soll CryptoCore versuchen, den Rechner eines Managers oder Mitarbeiters mit einer Malware zu infizieren, um einen installierten Passwortmanager zu kapern. Sind sie dabei erfolgreich, erhalten sie Zugriff auf Konten und Geldbörsen oder sind in der Lage, eine Anmeldung in zwei Schritten zu deaktivieren, um schließlich Konten der Kryptowährungsbörse auszurauben.
CryptoCore ist nicht die einzige Gruppe, die sich diesem Geschäftsmodell verschrieben hat. Eine von Nordkorea aus operierende Gruppe soll laut einer Untersuchung der Vereinten Nationen zwischen Januar 2017 und September 2018 rund 571 Millionen Dollar in Kryptowährungen gestohlen haben.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…