În weekend, presa locală japoneză a raportat că Lazarus a atacat companiile locale de cripto, potrivit Agenției Naționale de Poliție.
Grupul a folosit inginerie socială, cum ar fi trimiterea de e-mailuri de phishing către angajații companiilor cripto sau folosind rețelele sociale pentru a-i atrage să instaleze programe malware.
Phishingul este o tehnică prin care e-mailurile vizate sunt trimise victimelor pentru a le atrage să dezvăluie informații personale. Adresele de e-mail sunt adesea cumpărate de pe dark web de către hackeri din încălcări ale datelor, cum ar fi cea care a vizat furnizorul de portofel hardware Ledger.
De asemenea, poliția japoneză raportate că unele companii au fost victimele hackurilor de sisteme interne care au dus la furtul de criptomonede.
Lazăr își îmbunătățește jocul
În urma atacurilor, Agenția Națională de Poliție a efectuat o anchetă care i-a condus la vinovați grupul Lazăr. La sfârșitul săptămânii trecute, agenția a lansat o alertă în care afirmă că este probabil că Companii cripto japoneze au fost vizați de grupul de hacking legat de Coreea de Nord „de câțiva ani”.
Katsuyuki Okamoto, de la firma de securitate Trend Micro, a comentat că „Lazarus a vizat inițial băncile din diverse țări, dar recent a vizat criptoactivele care sunt gestionate mai liber”.
Creșterea gradului de conștientizare a publicului a fost îndemnată, deoarece stilul lor de atac atacă indivizi, mai degrabă decât un atac puternic care vizează rețele întregi sau blockchain-uri. NPA a îndemnat oamenii să fie mai vigilenți cu atașamentele de e-mail și „să nu le deschidă neglijent”. De asemenea, au sfătuit să instaleze un software de securitate mai bun și să consolideze metodele de autentificare atunci când se ocupă cu active digitale.
Potrivit lui, Lazarus i-a vizat pe cei în căutarea unui loc de muncă în tehnologie cu atacuri de tip spear phishing folosind LinkedIn Rapoarte săptămâna trecută.
Un raport Chainalysis a susținut că Lazarus a furat 840 de milioane de dolari în cripto în prima jumătate a acestui an, majoritatea din hack-ul podului Ronin. Totalul a fost mai mult de 2020 și 2021 combinate. Aproximativ o treime din aceasta finanțează programul lor de arme nucleare, potrivit Anne Neuberger, consilier adjunct pentru securitate națională din SUA pentru tehnologie cibernetică și emergentă.
Perspectiva pieței criptografice
Cantitatea șocantă de cripto furată vine în mijlocul unei piețe ursare tot mai adânci, așa că atunci când lucrurile se vor întoarce, grupuri precum Lazarus sunt probabil să sus jocul lor.
Piețele sunt stabile pe zi, cu puține schimbări în ultimele 24 de ore, rezultând o capitalizare totală de aproximativ 959 de miliarde de dolari. Bitcoin nu a reușit să depășească 19,500 de dolari în weekend, iar Ethereum s-a luptat să obțină 1,300 de dolari.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/