- Lazarus se s největší pravděpodobností zaměřuje na japonské kryptooperátory prostřednictvím kybernetických útoků, tvrdí úřady
- Kryptopodniky vyzvaly k opatrnosti před phishingovými útoky a sociálním inženýrstvím
Japonské úřady varovaly, že severokorejská hackerská skupina Lazarus plánuje útoky phishingu a sociálního inženýrství proti kryptopodnikům.
Místní policie, japonský finanční regulátor a National Center of Incident Readiness and Strategy varovaly místní kryptopodniky v nedávném poradní prohlášení o dalších pokusech o hackování. Stanovili také preventivní opatření ke sledování porušení.
Vzhledem k tomu, že Lazarus je státem sponzorovaný, má se za to, že výnosy z hacků mohou jít na program jaderných zbraní Severní Koreje. Skupina byla nedávno také spojována s používáním krypto mixeru Tornado Cash sankcionováno americkým ministerstvem financí, aby zatajil původ ukradených finančních prostředků.
Úřady nezmínily, na které kryptopodniky se Lazarus zaměřil, ale varovaly, že bezpečnostní opatření, jako je vylepšená správa soukromých klíčů, jsou opodstatněná.
Požádali jednotlivce i společnosti, aby zavedli protiopatření, jako je zajištění důvěryhodného zdroje stahovaných souborů, legitimní rozhraní webových aplikací a ukládání soukromých klíčů offline, například v hardwarové peněžence.
Předpokládá se, že Lazarus od svého založení v roce 1.75 ukradl kryptoaktiva v hodnotě více než 2009 miliardy dolarů, Chainalysis nalezený minulý rok. Skupina stála za několika hacky krypto burz, včetně krádeže kryptoměn v hodnotě 49 milionů dolarů z Upbitu v roce 2019.
Poté, co bylo několik společností napadeno jejich interní systémy a ukradeny kryptoměny, policie údajně zahájila vyšetřování v rámci speciální vyšetřovací jednotky. Nakonec našli Lazara jako viníka.
A místní zpráva Japan News uvádí, že není obvyklé jmenovat podezřelého útočníka před závažnější akcí, jako je zatčení, ale že veřejné pojmenování skupiny je také považováno za účinný krok k předcházení útokům, protože by to mohlo lidi přimět k akci a zůstat bdělý.
Nechte si každý večer zasílat do vaší e-mailové schránky nejlepší denní kryptografické zprávy a statistiky. Přihlaste se k bezplatnému newsletteru Blockworks nyní.
Zdroj: https://blockworks.co/japan-based-crypto-businesses-warned-of-possible-cyberattack-threat/