- Lazarus агрессивно атакует японские криптокомпании с помощью фишинга
- Lazarus несет ответственность за несколько крупных взломов за пределами блокчейн-индустрии.
- TORN Цена на момент написания — $5.88.
Согласно совместному заявлению, опубликованному Национальной полицией Японии и Агентством финансовых услуг, спонсируемая государством киберпреступная организация Lazarus of North Korea нацелилась на японские криптовалютные компании.
Согласно сообщению Japan News, в атаках использовались фишинг и социальная инженерия. Предполагаемые хакеры Lazarus выдавали себя за крипто- руководители компании в электронных письмах и сообщениях в социальных сетях, чтобы общаться с компаниями, на которые они хотели ориентироваться.
Злоумышленники скрылись с криптовалютой после заражения внутренних систем целевых компаний вредоносным ПО после установления контакта.
Лазарус был главным подозреваемым в рейде на Harmony Protocol стоимостью 100 миллионов долларов.
Прежде чем произвести какие-либо аресты, власти выпустили консультативное заявление, в котором назвали группу подозреваемых — мера, которая применялась всего пять раз в истории Японии.
Кроме того, в совместном заявлении содержатся некоторые общие советы по безопасности, в которых потенциальным жертвам рекомендуется быть осторожными при открытии электронных писем или гиперссылок и хранить свои закрытые ключи в автономном режиме.
NPA сообщило, что некоторые из атак были успешными, но не сообщило, сколько было украдено или что произошло. Атака программы-вымогателя WannaCry в 2017 году, атака на Sony Pictures в 2014 году и серия киберрейдов на фармацевтические компании в 2020 году, в том числе на разработчиков вакцины против COVID-19 AstraZeneca, приписываются Лазарю, который движется в крипто-.
Lazarus также начал красть криптографические девятизначные числа в этом году. В апреле группа была связана с исторической атакой на сайдчейн Sky Mavis Ethereum Ronin, которая обошлась в 622 миллиона долларов.
Затем, в июне, Лазарус был главным подозреваемым в рейде на Harmony Protocol, который стоил 100 миллионов долларов.
ТАКЖЕ ЧИТАЙТЕ: ваши транзакции могут быть подвергнуты цензуре 51% валидаторов узлов Ethereum
Lazarus переходит на криптовалюту
Мост Harmony’s Horizon, связующее звено между Harmony и Ethereum, Binance Chain и Bitcoin, стал целью июньского взлома. В то время анализ Elliptic показал, что сходство между двумя атаками моста с перекрестными цепями убедительно свидетельствует о причастности Lazarus.
В этом году Lazarus также атаковал криптовалютные биржи с загруженными вредоносными программами PDF-файлами и поддельными списками вакансий со ссылками. Исследователи ESET Labs, изучающие интернет-безопасность, в августе обнаружили, что вымышленный список вакансий Coinbase на самом деле был троянским конем, используемым группой.
В прошлом месяце Lazarus провел атаку еще раз, разместив фальшивые объявления о вакансиях на Крипта.ком. Одной из причин, по которым Министерство финансов США запретило инструмент конфиденциальности криптовалютных транзакций Tornado Cash, было задокументированное его использование Lazarus Group.
Источник: https://www.thecoinrepublic.com/2022/10/17/lazarus-group-attacks-japanese-crypto-firms/