Japonská národná polícia označila severokórejskú hackerskú skupinu Lazarus za organizáciu, ktorá stojí za niekoľkými rokmi kybernetických útokov súvisiacich s kryptomenami.
Vo verejnej poradni vyhlásenie Japonská národná policajná agentúra (NPA) a agentúra pre finančné služby (FSA) rozoslali 14. októbra varovanie tamojším obchodom s kryptomenami, v ktorom ich žiadajú, aby boli ostražití pred „phishingovými“ útokmi zo strany hackerskej skupiny zameranej na krádeže kryptoaktív. .
Poradné vyhlásenie je známe ako „verejné pripísanie“ a podľa na miestne správy, je to piatykrát v histórii, čo vláda vydala takéto varovanie.
Vo vyhlásení sa varuje, že hackerská skupina používa sociálne inžinierstvo na organizovanie phishingových útokov – vydáva sa za vedúcich pracovníkov cieľovej spoločnosti, aby sa pokúsila navnadiť zamestnancov, aby klikli na škodlivé odkazy alebo prílohy.
„Táto skupina kybernetických útokov posiela phishingové e-maily zamestnancom, ktorí sa vydávajú za vedúcich pracovníkov cieľovej spoločnosti […] prostredníctvom stránok sociálnych sietí s falošnými účtami, pričom predstierajú, že vykonávajú obchodné transakcie […] Skupina pre kybernetické útoky [potom] používa malvér ako oporu na získať prístup k sieti obete.“
Podľa vyhlásenia je phishing bežným spôsobom útoku, ktorý používajú severokórejskí hackeri, pričom NPA a FSA naliehajú na cieľové spoločnosti, aby uchovávali svoje „súkromné kľúče v offline prostredí“ a „neotvárali e-mailové prílohy alebo hypertextové odkazy bezstarostne“.
Vo vyhlásení sa ďalej uvádza, že jednotlivci a firmy by „nesmú sťahovať súbory z iných zdrojov, ako sú tie, ktorých pravosť možno overiť, najmä pokiaľ ide o aplikácie súvisiace s kryptografickými aktívami“.
NPA tiež navrhol, aby držitelia digitálnych aktív „inštalovali bezpečnostný softvér“, posilnili mechanizmy autentifikácie identity „implementáciou viacfaktorovej autentifikácie“ a nepoužívali rovnaké heslo pre viaceré zariadenia alebo služby.
NPA potvrdila, že niekoľko z týchto útokov bolo úspešne vykonaných proti japonským firmám s digitálnymi aktívami, ale nezverejnila žiadne konkrétne podrobnosti.
Súvisiace: „Nikto ich nezadržiava“ – hrozba severokórejského kybernetického útoku stúpa
Skupina Lazarus je údajne pridružená k Severokórejskému generálnemu úradu pre prieskum, vládnej zahraničnej spravodajskej skupine.
Katsuyuki Okamoto z nadnárodnej IT firmy Trend Micro Hovoril som Yomiuri Shimbun povedal, že „Lazarus sa pôvodne zameral na banky v rôznych krajinách, ale nedávno sa zameral na krypto aktíva, ktoré sú spravované voľnejšie“.
Boli obvinení z toho, že sú za tým hackeri Využitie 650 miliónov dolárov na Ronin Bridge v marci, a boli identifikovaní ako podozriví v Útok 100 miliónov dolárov z blockchainu vrstvy 1 Harmony.
Zdroj: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police