Japonské miestne médiá cez víkend informovali, že Lazarus podľa Národnej policajnej agentúry útočil na miestne kryptospoločnosti.
Skupina využíva sociálne inžinierstvo, ako napríklad posielanie phishingových e-mailov zamestnancom v krypto spoločnostiach alebo používanie sociálnych médií na ich nalákanie na inštaláciu škodlivého softvéru.
Phishing je technika, pri ktorej sa obetiam posielajú cielené e-maily, aby ich nalákali na odhalenie osobných údajov. E-mailové adresy často kupujú na temnom webe hackeri z únikov údajov, ako je ten, ktorý sa zameral na poskytovateľa hardvérovej peňaženky Ledger.
Aj japonská polícia hlásené že niektoré spoločnosti sa stali obeťami interných systémov hackerov, ktoré viedli ku krádeži kryptomien.
Lazarus zvyšuje svoju hru
Po útokoch Národná policajná agentúra vykonala vyšetrovanie, ktoré ich priviedlo k tomu, že vinníkom bola skupina Lazarus. Koncom minulého týždňa agentúra vydala upozornenie, v ktorom uviedla, že je to pravdepodobné Japonské krypto spoločnosti sú už „niekoľko rokov“ terčom hackerskej skupiny spojenej so Severnou Kóreou.
Katsuyuki Okamoto z bezpečnostnej firmy Trend Micro poznamenal, že „Lazarus sa pôvodne zameral na banky v rôznych krajinách, no v poslednej dobe sa zameral na krypto aktíva, ktoré sú spravované voľnejšie.“
Zvýšenie povedomia verejnosti bolo naliehavé, pretože ich štýl útokov skôr phishinguje jednotlivcov ako silný nápor zameraný na celé siete alebo blockchainy. NPA vyzval ľudí, aby boli pri prílohách e-mailov ostražitejší a „neotvárali ich bezstarostne“. Odporúčali tiež inštaláciu lepšieho bezpečnostného softvéru a zdokonalenie metód overovania pri práci s digitálnymi aktívami.
Lazarus sa tiež zameral na technologických uchádzačov o phishingové útoky pomocou LinkedIn Správy minulý týždeň.
Správa Chainalysis tvrdila, že Lazarus ukradol 840 miliónov dolárov v kryptomenách v prvej polovici tohto roka, z ktorých väčšinu z hacknutia Ronin bridge. Celkovo to bolo viac ako za roky 2020 a 2021 dohromady. Podľa Anne Neubergerovej, zástupkyne amerického poradcu pre národnú bezpečnosť pre kybernetické a nové technológie, približne tretina z nich financuje ich program jadrových zbraní.
Výhľad na kryptomenu
Šokujúce množstvo ukradnutých kryptomien prichádza uprostred prehlbujúceho sa medvedieho trhu, takže keď sa veci obrátia, skupiny ako Lazarus pravdepodobne zlepšiť svoju hru.
Trhy sú počas dňa stagnujúce s malými zmenami za posledných 24 hodín, čo má za následok celkovú kapitalizáciu približne 959 miliárd USD. Bitcoinu sa cez víkend nepodarilo prekonať 19,500 1,300 dolárov a Ethereum sa prebojovalo na lepších XNUMX XNUMX dolárov.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/