200 millions de dollars ont été volés dans 5 échanges différents grâce à des attaques de spear-phishing depuis 2018

Selon un rapport de la firme de cybersécurité ClearSky, un seul groupe de hackers, qu’ils ont surnommé «CryptoCore», a réussi à voler environ 200 millions de dollars en crypto-monnaie dans cinq échanges différents . ClearSky estime que le groupe est basé en Europe de l’Est et est opérationnel depuis 2018.

Cibler les échanges des États-Unis et du Japon

Le groupe CryptoCore cible les échanges de crypto, principalement ceux basés aux États-Unis et au Japon. Bien qu’ils aient réussi à rapporter plus de 200 millions de dollars de crypto-monnaie en un peu plus de deux ans de fonctionnement, ClearSky estime que le groupe „n’est pas extrêmement avancé techniquement“, mais plutôt „rapide, persistant et efficace“.

Le modus operandi du groupe est les attaques de spear-phishing

L’objectif principal des pirates est d’accéder aux portefeuilles des échanges de crypto-monnaie. Bitcoin Trader décrit la méthode que le groupe a utilisée le plus souvent:

«Pour ce type d’opération, le groupe commence par une vaste phase de reconnaissance contre l’entreprise, ses dirigeants, ses dirigeants et son personnel informatique. Alors que le principal vecteur d’infiltration du groupe vers l’échange est généralement le spear-phishing contre le réseau d’entreprise, les comptes de messagerie personnels des dirigeants sont les premiers à être ciblés. L’infiltration des comptes de messagerie personnels est une phase facultative; cependant, c’est une question d’heures à des semaines avant que l’e-mail de spear phishing soit envoyé à un compte de messagerie d’entreprise de la direction d’un échange. “

Les attaques par hameçonnage impliquent généralement l’envoi d’un e-mail à un dirigeant de l’organisation ciblée à partir d’un compte qui ressemble à un employé crédible de haut niveau de la même organisation ou des sociétés partenaires d’une cible. Une fois que le réseau d’entreprise a été infiltré, ils installent des logiciels malveillants qui leur donnent accès aux comptes du gestionnaire de mots de passe du dirigeant, clés des portefeuilles cryptographiques inclus. Une phase de surveillance et d’attente suit, et si la cible supprime l’authentification multifacteur, le groupe «immédiatement et de manière réactive» draine tous les fonds.

L’activité des hackers a baissé au premier semestre 2020

ClearSky a noté que l’activité des pirates informatiques avait diminué au premier semestre 2020, citant les limitations induites par la pandémie de COVID-19 comme l’une des raisons possibles.

De plus, ce ne sont pas seulement les cadres d’échange de crypto-monnaie qui sont ciblés par les attaques de spear-phishing. La méthode est couramment utilisée par les escrocs crypto et commence à devenir un problème majeur.

Récemment, une énorme campagne de phishing a été lancée contre YouTubers. En outre, nous avons signalé un groupe d’escroqueurs qui ont détourné des comptes YouTube avec un grand nombre d’adeptes, changé les mots de passe, supprimé toutes les vidéos et diffusé de fausses diffusions en direct de crypto-monnaie, dans lesquelles ils ont promis aux participants de gagner deux fois plus d’argent que Ils envoient.

Les escrocs ont souvent utilisé des adresses de vanité Bitcoin faisant référence à des gens comme Elon Musk et Changpeng Zhao pour rendre le cadeau plus crédible. Alors que le stratagème semble presque trop simple, les fraudeurs ont réussi à récolter plus de 2 millions de dollars en seulement deux mois.

Alors que les échanges de crypto sont une cible beaucoup plus grande et devraient avoir des protocoles de sécurité bien définis, les hacks récents montrent que même la sécurité de certaines entreprises peut être compromise par de simples techniques de «piratage social».