Lazarus, un grup de hacking din Coreea de Nord, a fost identificat de poliția națională a Japoniei drept grupul responsabil pentru atacuri cibernetice de câțiva ani, inclusiv criptografie.
Agenția Națională de Poliție (NPA) și Agenția pentru Servicii Financiare (FSA) din Japonia au emis un aviz public declaraţie încurajând întreprinderile de cripto-active ale națiunii să fie precaute la atacurile de „phishing” ale bandei de hackeri destinate să fure cripto-active. Potrivit relatărilor locale, aceasta este a șaptea oară în istorie când guvernul emite o declarație de „atribuire publică”.
Cum a avut loc phishing-ul?
Potrivit documentului, organizația nord-coreeană de hackeri abordează angajații companiilor de cripto-active pe rețelele de socializare și le trimite e-mailuri în timp ce se dă drept director al afacerii pentru a accesa rețeaua companiei și a fura cripto-active.
„Acest grup de atac cibernetic trimite e-mailuri de tip phishing angajaților care se usurează pe directorii companiei țintă […] prin site-uri de rețele sociale cu conturi false, pretinzând că efectuează tranzacții comerciale […] Grupul de atac cibernetic [apoi] folosește malware-ul ca punct de sprijin pentru a să obțină acces la rețeaua victimei.”
Autoritățile au sfătuit prudență atunci când deschid fișiere atașate la e-mailuri și păstrează cheile secrete ale datelor confidențiale departe de internet pentru a preveni căderea victimei unui astfel de atac.
Se crede că asaltul ransomware WannaCry din 2017 a fost comis și de organizația nord-coreeană. FBI-ul Statelor Unite a identificat implicarea grupului într-un caz de cripto-active furate evaluate la aproximativ 78 de miliarde de dolari în aprilie anul acesta.
NPA și FSA au îndemnat organizațiile vizate să-și păstreze „cheile private într-un mediu offline” și „să nu deschidă atașamentele de e-mail sau hiperlinkurile cu neglijență”. Acest lucru, deoarece phishing-ul a fost o metodă predominantă de atac folosită de hackerii nord-coreeni.
În special pentru aplicațiile care folosesc active criptografice, a continuat declarația, oamenii și companiile ar trebui să „nu obțină fișiere din alte surse decât cele a căror autenticitate poate fi verificată”.
NPA a recunoscut că mai multe dintre aceste atacuri care vizează companiile de active digitale din Japonia au fost eficiente. Cu toate acestea, a ascuns orice alte informații.
Ce este Grupul Lazăr?
Organizația de informații externe condusă de guvernul nord-coreean Reconnaissance General Bureau se spune că ar fi conectată la Grupul Lazarus. Yomiuri Shimbun a fost informat de Katsuyuki Okamoto a companiei internaționale de IT Trend Micro că „Lazarus a vizat inițial bănci din diferite țări, dar recent a vizat cripto-active care sunt gestionate mai liber.”
Ei au fost numiți ca suspecți în atacul de 100 de milioane de dolari Layer-1 blockchain Harmony. Ei sunt, de asemenea, suspectați că ar fi hackerii din spatele bresei de 650 de milioane de dolari Ronin Bridge din martie.
Sursa: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/