Eine Hackergruppe namens CryptoCore soll über einen Zeitraum von rund zwei Jahren bei Angriffen auf Kryptowährungsbörsen rund 200 Millionen Dollar erbeutet haben. Das geht aus einer Analyse der Cybersicherheitsfirma ClearSky hervor. Die Aktivitäten der angeblich aus Osteuropa stammenden Gruppe verfolgt das Unternehmen bereits seit 2018.
Ihm zufolge wurden bisher nur einzelne Operationen von CryptoCore dokumentiert, nicht jedoch die gesammelten Aktivitäten der Gruppe. Sie sollen weit über das bisher bekannte hinausgehen. In den inzwischen fast zweieinhalb Jahren, in denen die Hacker aktiv gewesen seien, hätten sie ihr Vorgehen nur unwesentlich geändert.
Zu Beginn einer Attacke sammelten die Cyberkriminellen die für den eigentlichen Einbruch benötigten Informationen, beispielsweise Details über das Management der Währungsbörse, deren IT-Mitarbeiter und andere Angestellt. Darauf folgten Phishing-Angriffe gegen persönliche E-Mail-Konten, weil diese in der Regel weniger gut geschützt seien als Unternehmenskonten. In Einzelfällen hätten die Hacker aber auch geschäftliche E-Mail-Konten ins Visier genommen.
Im nächsten Schritt soll CryptoCore versuchen, den Rechner eines Managers oder Mitarbeiters mit einer Malware zu infizieren, um einen installierten Passwortmanager zu kapern. Sind sie dabei erfolgreich, erhalten sie Zugriff auf Konten und Geldbörsen oder sind in der Lage, eine Anmeldung in zwei Schritten zu deaktivieren, um schließlich Konten der Kryptowährungsbörse auszurauben.
CryptoCore ist nicht die einzige Gruppe, die sich diesem Geschäftsmodell verschrieben hat. Eine von Nordkorea aus operierende Gruppe soll laut einer Untersuchung der Vereinten Nationen zwischen Januar 2017 und September 2018 rund 571 Millionen Dollar in Kryptowährungen gestohlen haben.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
ChatGPT, Google Gemini, MidJourney oder Anthropic Claude: Gut jeder zweite Bundesbürger hat generative KI bereits…
KI gehört schon zu den festen Instrumenten des Marketings. Doch viele Unternehmer setzen die KI…
Ransomware-Angriff auf die KI-gesteuerte Lieferkettenplattform Blue Yonder hat weitreichende Auswirkungen.
Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…
ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
