Poliția națională a Japoniei a identificat grupul de hacking din Coreea de Nord, Lazarus, drept organizația din spatele mai multor ani de atacuri cibernetice legate de cripto.
În consilierea publică declaraţie trimise pe 14 octombrie, Agenția Națională de Poliție (NPA) și Agenția de Servicii Financiare (FSA) din Japonia au trimis un avertisment întreprinderilor din țară cu cripto-active, cerându-le să rămână vigilenți la atacurile de „phishing” ale grupului de hacking care vizează furtul de cripto-active. .
Declarația consultativă este cunoscută sub numele de „atribuire publică” și conform pentru rapoartele locale, este a cincea oară în istorie când guvernul a emis un astfel de avertisment.
Declarația avertizează că grupul de hacking folosește inginerie socială pentru a orchestra atacuri de phishing - uzurpandu-se identitatea directorilor unei companii țintă pentru a încerca să-i momeze pe angajați să facă clic pe linkuri sau atașamente rău intenționate.
„Acest grup de atac cibernetic trimite e-mailuri de tip phishing angajaților care se usurează pe directorii companiei țintă […] prin site-uri de rețele sociale cu conturi false, pretinzând că efectuează tranzacții comerciale […] Grupul de atac cibernetic [apoi] folosește malware-ul ca punct de sprijin pentru a să obțină acces la rețeaua victimei.”
Potrivit declarației, phishing-ul a fost un mod obișnuit de atac folosit de hackerii nord-coreeni, NPA și FSA îndemnând companiile vizate să-și păstreze „cheile private într-un mediu offline” și „să nu deschidă atașamentele de e-mail sau hiperlinkurile cu neglijență”.
Declarația a adăugat că persoanele fizice și întreprinderile nu ar trebui să „descarce fișiere din alte surse decât cele a căror autenticitate poate fi verificată, în special pentru aplicațiile legate de activele criptografice”.
NPA a sugerat, de asemenea, ca deținătorii de active digitale să „instaleze software de securitate”, să consolideze mecanismele de autentificare a identității prin „implementarea autentificării cu mai mulți factori” și să nu folosească aceeași parolă pentru mai multe dispozitive sau servicii.
NPA a confirmat că mai multe dintre aceste atacuri au fost efectuate cu succes împotriva firmelor de active digitale din Japonia, dar nu a dezvăluit detalii specifice.
Related: „Nimeni nu îi reține” – amenințarea de atac cibernetic din Coreea de Nord crește
Lazarus Group ar fi afiliat la Reconnaissance General Bureau din Coreea de Nord, un grup de informații străine condus de guvern.
Katsuyuki Okamoto de la firma multinațională IT Trend Micro a spus Yomiuri Shimbun că „Lazarus a vizat inițial băncile din diverse țări, dar recent a vizat criptoactivele care sunt gestionate mai liber.”
Ei au fost acuzați că sunt hackerii din spatele Ronin Bridge exploatează 650 de milioane de dolari în martie, și au fost identificați ca suspecți în Atacul de 100 de milioane de dolari de la nivelul 1 blockchain Harmony.
Source: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police