Північнокорейська хакерська група Lazarus займається фішингом криптовалюти в Японії: звіт

У минулі вихідні японські місцеві ЗМІ повідомили, що Lazarus атакує місцеві криптокомпанії, згідно з даними Національного агентства поліції.

Група використовувала соціальну інженерію, наприклад надсилала фішингові електронні листи співробітникам криптокомпаній або використовувала соціальні мережі, щоб спонукати їх встановити шкідливе програмне забезпечення.

Фішинг — це техніка, за допомогою якої жертвам надсилаються цільові електронні листи, щоб спонукати їх розкрити особисту інформацію. Адреси електронної пошти часто купуються в темній мережі хакерами через витоки даних, як-от той, націлений на постачальника апаратних гаманців Ledger.

Японська поліція також повідомляє що деякі компанії стали жертвами внутрішніх системних хакерів, що призвели до крадіжки криптовалюти.

Lazarus покращує свою гру

Після нападів Національне агентство поліції провело розслідування, яке привело їх до групи Lazarus. Наприкінці минулого тижня агентство опублікувало попередження про те, що це ймовірно Японські криптокомпанії були мішенню хакерської групи, пов’язаної з Північною Кореєю, протягом «кілька років».

Кацуюкі Окамото з охоронної фірми Trend Micro прокоментував, що «Lazarus спочатку націлювався на банки в різних країнах, але останнім часом він націлився на криптоактиви, якими керують більш вільно».

Було наполегливо підвищувати обізнаність громадськості, оскільки їхній стиль атаки спрямований на фішинг окремих осіб, а не на сильну атаку, націлену на цілі мережі чи блокчейни. NPA закликала людей бути пильнішими з вкладеннями електронної пошти та «не відкривати їх необережно». Вони також порадили встановити краще програмне забезпечення безпеки та посилити методи автентифікації при роботі з цифровими активами.

Згідно з даними, Lazarus також націлює на шукачів роботи в техніці фішингові атаки за допомогою LinkedIn. звіти минулого тижня.

У звіті Chainalysis стверджується, що Lazarus вкрав криптовалюту на суму 840 мільйонів доларів у першій половині цього року, більшість із яких внаслідок злому Ronin Bridge. Загальна сума була більшою, ніж у 2020 та 2021 роках разом узятих. За словами Енн Нойбергер, заступника радника США з національної безпеки з питань кібернетики та нових технологій, приблизно третина з них фінансує їхню програму ядерної зброї.

Огляд ринку криптовалют

Шокуюча кількість викрадених криптовалют відбувається в середині поглиблення ведмежого ринку, тому, коли все зміниться, такі групи, як Lazarus, швидше за все, покращити свою гру.

Ринки протягом дня не змінюються з невеликими змінами за останні 24 години, що призводить до загальної капіталізації приблизно в 959 мільярдів доларів. Біткойн не зміг перевищити 19,500 1,300 доларів за вихідні, а Ethereum насилу перевищив XNUMX доларів.