Według Narodowej Agencji Policji w weekend japońskie lokalne media poinformowały, że Lazarus atakuje lokalne firmy kryptograficzne.
Grupa wykorzystuje socjotechnikę, na przykład wysyła wiadomości phishingowe do pracowników firm kryptograficznych lub korzysta z mediów społecznościowych, aby zwabić ich do zainstalowania złośliwego oprogramowania.
Phishing to technika polegająca na wysyłaniu ukierunkowanych wiadomości e-mail do ofiar w celu nakłonienia ich do ujawnienia danych osobowych. Adresy e-mail są często kupowane w ciemnej sieci przez hakerów z naruszeń danych, takich jak ten, który zaatakował dostawcę portfela sprzętowego Ledger.
Japońska policja również zgłaszane że niektóre firmy padły ofiarą włamań do systemów wewnętrznych, które doprowadziły do kradzieży kryptowaluty.
Łazarz podnosi swoją grę
Po atakach Narodowa Agencja Policji przeprowadziła śledztwo, które doprowadziło do tego, że winowajcami była grupa Lazarus. Pod koniec zeszłego tygodnia agencja opublikowała ostrzeżenie, że jest prawdopodobne, że Japońskie firmy kryptograficzne od kilku lat są celem grupy hakerskiej powiązanej z Koreą Północną.
Katsuyuki Okamoto z firmy zajmującej się bezpieczeństwem Trend Micro skomentował, że „Lazarus początkowo celował w banki w różnych krajach, ale ostatnio dążył do bardziej luźnego zarządzania aktywami kryptograficznymi”.
Zachęcano do podnoszenia świadomości publicznej, ponieważ ich styl ataków polega na phishingu osób, a nie na silnym ataku wymierzonym w całe sieci lub łańcuchy bloków. NPA wezwała ludzi, aby byli bardziej czujni z załącznikami do wiadomości e-mail i „nie otwierali ich niedbale”. Doradzili również zainstalowanie lepszego oprogramowania zabezpieczającego i wzmocnienie metod uwierzytelniania w przypadku zasobów cyfrowych.
Według Raporty zeszły tydzień.
Raport Chainalysis twierdził, że Lazarus ukradł 840 milionów dolarów w kryptowalutach w pierwszej połowie tego roku, z czego większość z włamania na most Ronin. Suma wyniosła łącznie ponad 2020 i 2021 rok. Według Anne Neuberger, zastępcy doradcy ds. bezpieczeństwa narodowego USA ds. cybernetyki i wschodzących technologii, około jedna trzecia z nich finansuje program broni jądrowej.
Perspektywy rynku kryptowalut
Szokująca ilość skradzionych kryptowalut pojawia się w trakcie pogłębiającej się bessy, więc gdy sytuacja się zmieni, grupy takie jak Lazarus prawdopodobnie do ich gry.
Rynki są płaskie w ciągu dnia, z niewielkimi zmianami w ciągu ostatnich 24 godzin, co daje całkowitą kapitalizację w wysokości około 959 miliardów dolarów. Bitcoin nie osiągnął w weekend 19,500 1,300 USD, a Ethereum walczyło o XNUMX USD.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/