Eine Hackergruppe namens CryptoCore soll über einen Zeitraum von rund zwei Jahren bei Angriffen auf Kryptowährungsbörsen rund 200 Millionen Dollar erbeutet haben. Das geht aus einer Analyse der Cybersicherheitsfirma ClearSky hervor. Die Aktivitäten der angeblich aus Osteuropa stammenden Gruppe verfolgt das Unternehmen bereits seit 2018.
Ihm zufolge wurden bisher nur einzelne Operationen von CryptoCore dokumentiert, nicht jedoch die gesammelten Aktivitäten der Gruppe. Sie sollen weit über das bisher bekannte hinausgehen. In den inzwischen fast zweieinhalb Jahren, in denen die Hacker aktiv gewesen seien, hätten sie ihr Vorgehen nur unwesentlich geändert.
Zu Beginn einer Attacke sammelten die Cyberkriminellen die für den eigentlichen Einbruch benötigten Informationen, beispielsweise Details über das Management der Währungsbörse, deren IT-Mitarbeiter und andere Angestellt. Darauf folgten Phishing-Angriffe gegen persönliche E-Mail-Konten, weil diese in der Regel weniger gut geschützt seien als Unternehmenskonten. In Einzelfällen hätten die Hacker aber auch geschäftliche E-Mail-Konten ins Visier genommen.
Im nächsten Schritt soll CryptoCore versuchen, den Rechner eines Managers oder Mitarbeiters mit einer Malware zu infizieren, um einen installierten Passwortmanager zu kapern. Sind sie dabei erfolgreich, erhalten sie Zugriff auf Konten und Geldbörsen oder sind in der Lage, eine Anmeldung in zwei Schritten zu deaktivieren, um schließlich Konten der Kryptowährungsbörse auszurauben.
CryptoCore ist nicht die einzige Gruppe, die sich diesem Geschäftsmodell verschrieben hat. Eine von Nordkorea aus operierende Gruppe soll laut einer Untersuchung der Vereinten Nationen zwischen Januar 2017 und September 2018 rund 571 Millionen Dollar in Kryptowährungen gestohlen haben.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.