Japońska policja krajowa przypięła północnokoreańską grupę hakerską Lazarus jako organizację stojącą za kilkuletnimi atakami cybernetycznymi związanymi z kryptowalutami.
W doradztwie publicznym oświadczenie rozesłane 14 października, japońska Narodowa Agencja Policji (NPA) i Agencja Usług Finansowych (FSA) wysłały ostrzeżenie do krajowych firm zajmujących się kryptowalutami, prosząc je o zachowanie czujności w przypadku ataków „phishingowych” dokonywanych przez grupę hakerską mającą na celu kradzież aktywów kryptograficznych .
Oświadczenie doradcze jest znane jako „publiczna atrybucja” i według Według lokalnych raportów to już piąty raz w historii rząd wydał takie ostrzeżenie.
Oświadczenie ostrzega, że grupa hakerska wykorzystuje socjotechnikę do organizowania ataków phishingowych — podszywając się pod kierownictwo docelowej firmy, aby spróbować nakłonić pracowników do kliknięcia złośliwych linków lub załączników.
„Ta grupa cyberataków wysyła e-maile phishingowe do pracowników podszywających się pod kierownictwo docelowej firmy […] za pośrednictwem portali społecznościowych z fałszywymi kontami, udając, że przeprowadza transakcje biznesowe […] Grupa cyberatakowa [wtedy] wykorzystuje to złośliwe oprogramowanie jako przyczółek do uzyskać dostęp do sieci ofiary.”
Zgodnie z oświadczeniem, phishing jest powszechnym sposobem ataku wykorzystywanym przez północnokoreańskich hakerów, a NPA i FSA nakłaniają docelowe firmy do przechowywania „kluczy prywatnych w środowisku offline” i „nieuważnego otwierania załączników do wiadomości e-mail lub hiperłączy”.
W oświadczeniu dodano, że osoby fizyczne i firmy nie powinny „pobierać plików ze źródeł innych niż te, których autentyczność można zweryfikować, zwłaszcza w przypadku aplikacji związanych z zasobami kryptograficznymi”.
NPA zasugerowała również, aby posiadacze zasobów cyfrowych „zainstalowali oprogramowanie zabezpieczające”, wzmocnili mechanizmy uwierzytelniania tożsamości poprzez „wdrożenie uwierzytelniania wieloskładnikowego” i nie używali tego samego hasła dla wielu urządzeń lub usług.
NPA potwierdziło, że kilka z tych ataków zostało pomyślnie przeprowadzonych przeciwko japońskim firmom zajmującym się zasobami cyfrowymi, ale nie ujawnił żadnych konkretnych szczegółów.
Związane z: „Nikt ich nie powstrzymuje” — rośnie zagrożenie cyberatakiem w Korei Północnej
Lazarus Group jest rzekomo powiązana z północnokoreańskim Generalnym Biurem Zwiadu, kierowaną przez rząd grupą wywiadu zagranicznego.
Katsuyuki Okamoto z międzynarodowej firmy informatycznej Trend Micro powiedział Yomiuri Shimbun, że „Łazarz początkowo celował w banki w różnych krajach, ale ostatnio dążył do bardziej luźnych aktywów kryptograficznych”.
Zostali oskarżeni o bycie hakerami za Exploit Ronin Bridge o wartości 650 milionów dolarów w marcu, i zostali zidentyfikowani jako podejrzani w Atak o wartości 100 milionów dolarów z warstwy 1 blockchain Harmony.
Źródło: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police