Национальная полиция Японии обвинила северокорейскую хакерскую группу Lazarus в организации, стоящей за несколькими годами кибератак, связанных с криптографией.
В общественном совете заявление 14 октября Национальное полицейское управление Японии (NPA) и Агентство финансовых услуг (FSA) разослали предупреждение криптоактивам страны, прося их сохранять бдительность в отношении «фишинговых» атак со стороны хакерской группы, направленных на кражу криптоактивов. .
Консультативное заявление известно как «публичная атрибуция». согласно Согласно местным сообщениям, это пятый раз в истории, когда правительство выпустило такое предупреждение.
В заявлении предупреждается, что хакерская группа использует социальную инженерию для организации фишинговых атак, выдавая себя за руководителей целевой компании, чтобы попытаться заставить сотрудников щелкнуть вредоносные ссылки или вложения.
«Эта группа кибератак рассылает фишинговые электронные письма сотрудникам, выдающим себя за руководителей целевой компании […] через сайты социальных сетей с фальшивыми учетными записями, делая вид, что проводит деловые операции […] Группа кибератаки [затем] использует вредоносное ПО в качестве плацдарма для получить доступ к сети жертвы».
Согласно заявлению, фишинг был распространенным способом атаки, используемым северокорейскими хакерами, при этом NPA и FSA призывают целевые компании хранить свои «закрытые ключи в автономной среде» и «не открывать вложения электронной почты или гиперссылки небрежно».
В заявлении добавлено, что физические и юридические лица не должны «загружать файлы из источников, кроме тех, подлинность которых может быть проверена, особенно для приложений, связанных с криптографическими активами».
NPA также предложило владельцам цифровых активов «установить программное обеспечение для обеспечения безопасности», усилить механизмы аутентификации личности, «внедрив многофакторную аутентификацию», и не использовать один и тот же пароль для нескольких устройств или сервисов.
NPA подтвердило, что несколько из этих атак были успешно проведены против японских компаний, занимающихся цифровыми активами, но не раскрыло никаких конкретных подробностей.
Связанный: «Их никто не сдерживает» — угроза северокорейской кибератаки растет
Группа Lazarus якобы связана с Главным бюро разведки Северной Кореи, государственной группой внешней разведки.
Кацуюки Окамото из многонациональной ИТ-компании Trend Micro заявил В Yomiuri Shimbun говорится, что «Lazarus изначально нацелен на банки в разных странах, но в последнее время он нацелен на криптоактивы, управление которыми осуществляется более свободно».
Их обвинили в том, что они являются хакерами, стоящими за Эксплуатация Ronin Bridge в марте на сумму 650 миллионов долларов, и были признаны подозреваемыми в Атака на 100 миллионов долларов со стороны блокчейна первого уровня Harmony.
Источник: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police