Güvenlik araştırmacıları son zamanlarda ransomware (fidye yazılımı) saldırıları üzerine yoğunlaşmaya başladı. Bu araştırmalar sonucunda da adından söz ettiren gruplardan biri CryptoCore oldu. Bu grubun, Kuzey Kore devleti destekli olduğu söylenen Lazarus isimli gruba bağlı çalıştığı iddia edildi.
Özellikle kripto para borsalarını hedef alan grup ABD, İsrail, Avrupa ve Japonya’da milyonlarca dolar kripto parayı ele geçirdiği düşünülüyor.
CryptoCore’un son 5 saldırısında 200 milyon dolardan daha fazla kazandığı iddia ediliyor. Grubun Ukrayna, Rusya ve Romanya gibi Doğu Avrupa ülkelerindeki hacker’larla bağlantılı olduğu düşünülüyor. Grubun saldırıları analiz edildiğinde kötü amaçlı bir dosyanın hedef alınan kişilere gönderildiği belirlendi. Bu dosya sistemde bir arka kapı inşa ediyor.
Editör : SavunmaTR Haber Merkezi