Japonská národní policie označila severokorejskou hackerskou skupinu Lazarus jako organizaci za několik let kybernetických útoků souvisejících s kryptoměnami.
Ve veřejné poradně prohlášení Japonská Národní policejní agentura (NPA) a Agentura finančních služeb (FSA) rozeslané 14. října zaslaly místním podnikům zabývajícím se kryptoaktivami varování a požádaly je, aby zůstaly ostražité před „phishingovými“ útoky hackerské skupiny zaměřené na krádeže kryptoaktiv. .
Poradní prohlášení je známé jako „veřejná atribuce“ a podle k místním zprávám, je to popáté v historii, kdy vláda vydala takové varování.
Prohlášení varuje, že hackerská skupina používá sociální inženýrství k organizování phishingových útoků – vydává se za vedoucí pracovníky cílové společnosti, aby se pokusila nalákat zaměstnance, aby klikali na škodlivé odkazy nebo přílohy.
„Tato skupina pro kybernetické útoky rozesílá phishingové e-maily zaměstnancům, kteří se vydávají za vedoucí pracovníky cílové společnosti […] prostřednictvím stránek sociálních sítí s falešnými účty, přičemž předstírají, že provádějí obchodní transakce […] Skupina pro kybernetické útoky [pak] používá malware jako oporu k získat přístup k síti oběti.“
Podle prohlášení je phishing běžným způsobem útoku používaným severokorejskými hackery, přičemž NPA a FSA nabádají cílové společnosti, aby si uchovávaly své „soukromé klíče v offline prostředí“ a „neotevíraly e-mailové přílohy nebo hypertextové odkazy bezstarostně“.
Prohlášení dodalo, že jednotlivci a firmy by „nesměli stahovat soubory z jiných zdrojů než těch, jejichž pravost lze ověřit, zejména u aplikací souvisejících s kryptografickými aktivy“.
NPA také navrhl, aby držitelé digitálních aktiv „instalovali bezpečnostní software“, posílili mechanismy ověřování identity „implementací vícefaktorové autentizace“ a nepoužívali stejné heslo pro více zařízení nebo služeb.
NPA potvrdila, že několik z těchto útoků bylo úspěšně provedeno proti japonským firmám s digitálními aktivy, ale nezveřejnila žádné konkrétní podrobnosti.
Související: „Nikdo je nezdržuje“ – hrozba severokorejského kybernetického útoku stoupá
Lazarus Group je údajně spojena se severokorejským Reconnaissance General Bureau, vládní zahraniční zpravodajskou skupinou.
Katsuyuki Okamoto z nadnárodní IT firmy Trend Micro řekl Yomiuri Shimbun, že „Lazarus se zpočátku zaměřoval na banky v různých zemích, ale v poslední době se zaměřuje na krypto aktiva, která jsou spravována volněji.
Byli obviněni z toho, že za tím stojí hackeři Využití 650 milionů dolarů na Ronin Bridge v březnu, a byli identifikováni jako podezřelí v Útok 100 milionů dolarů z blockchainu vrstvy 1 Harmony.
Zdroj: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police