Національна поліція Японії назвала хакерську групу Північної Кореї Lazarus організацією, яка стоїть за кількарічними кібератаками, пов’язаними з криптовалютою.
У громадській консультації заяву 14 жовтня Агентство національної поліції Японії (NPA) і Агентство фінансових послуг (FSA) надіслали попередження країнам, що займаються криптовалютними активами, з проханням залишатися пильними щодо «фішингових» атак хакерської групи, спрямованих на крадіжку криптовалютних активів. .
Консультаційна заява відома як «публічне зазначення авторства». відповідно Згідно з місцевими повідомленнями, це п’яте в історії, коли уряд виносить таке попередження.
У заяві попереджається, що група хакерів використовує соціальну інженерію для організації фішингових атак — видаючи себе за керівників цільової компанії, щоб спробувати змусити працівників натиснути шкідливі посилання або вкладення.
«Ця група кібератак надсилає фішингові електронні листи співробітникам, видаючи себе за керівників цільової компанії […] через сайти соціальних мереж із фальшивими обліковими записами, вдаючи, що здійснюють бізнес-операції […] Група кібератак [тоді] використовує зловмисне програмне забезпечення як плацдарм для отримати доступ до мережі жертви».
Згідно із заявою, фішинг був поширеним способом атаки, який використовувався північнокорейськими хакерами, при цьому NPA та FSA закликали цільові компанії зберігати свої «приватні ключі в офлайн-середовищі» та «недбало відкривати вкладення електронної пошти чи гіперпосилання».
У заяві додається, що окремим особам і компаніям «не слід завантажувати файли з інших джерел, окрім тих, автентичність яких можна перевірити, особливо для програм, пов’язаних із криптографічними активами».
NPA також запропонував власникам цифрових активів «встановлювати програмне забезпечення безпеки», посилювати механізми автентифікації шляхом «впровадження багатофакторної автентифікації» і не використовувати один і той самий пароль для кількох пристроїв або служб.
NPA підтвердило, що декілька з цих атак були успішно здійснені проти японських фірм цифрових активів, але не розкрило жодних конкретних деталей.
За темою: «Їх ніхто не стримує» — зростає загроза кібератаки Північної Кореї
Lazarus Group нібито пов'язана з Генеральним розвідувальним бюро Північної Кореї, урядовою групою зовнішньої розвідки.
Кацуюкі Окамото з багатонаціональної ІТ-компанії Trend Micro сказав Yomiuri Shimbun зазначає, що «Lazarus спочатку націлювався на банки в різних країнах, але останнім часом він націлився на криптоактиви, якими керують більш вільно».
Їх звинуватили в тому, що вони є хакерами Експлуатація мосту Ронін вартістю 650 мільйонів доларів у березні, та були визнані підозрюваними у вчиненні Атака на 100 мільйонів доларів з блокчейна Harmony рівня 1.
Джерело: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police