Лазарус, севернокорејска хакерска група, идентификована је од стране јапанске националне полиције као групе одговорне за вишегодишње сајбер нападе, укључујући криптографију.
Национална полицијска агенција (НПА) и Агенција за финансијске услуге (ФСА) Јапана издале су јавно саветовање изјава охрабрујући национална предузећа за криптовалуте да буду опрезна у погледу „пхисхинг“ напада од стране хакерске банде са намером да украду крипто имовину. Према локалним извештајима, ово је седми пут у историји да је влада издала саветодавно саопштење за „јавно приписивање“.
Како је дошло до крађе идентитета?
Према документу, севернокорејска хакерска организација прилази запосленима у компанијама за криптовалуте на друштвеним мрежама и шаље им е-поруке док се представља као извршни директор компаније како би приступио мрежи компаније и украо крипто-активу.
„Ова група за сајбер напад шаље мејлове за крађу идентитета запосленима који се имитирају као руководиоци циљне компаније […] преко сајтова друштвених мрежа са лажним налозима, претварајући се да обављају пословне трансакције […] Група за сајбер напад [тада] користи малвер као упориште за добити приступ мрежи жртве.”
Власти су саветовале опрез при отварању датотека приложених е-порукама и чувању тајних кључева поверљивих података даље од интернета како не би постали жртва таквог напада.
Сматра се да је напад на рансомваре ВаннаЦри 2017. извела и севернокорејска организација. Амерички ФБИ идентификовао је умешаност групе у случај украдене крипто имовине у вредности од око 78 милијарди долара у априлу ове године.
НПА и ФСА позвали су циљане организације да задрже своје „приватне кључеве у офлајн окружењу“ и да „не отварају немарно прилоге е-поште или хипервезе“. Ово, пошто је фишинг наводно био преовлађујући метод напада који користе севернокорејски хакери.
Конкретно за апликације које користе криптографска средства, наводи се у саопштењу, људи и компаније не би требало да „прибављају датотеке из других извора осим оних чија се аутентичност може проверити“.
НПА је признала да је неколико од ових напада усмерених на јапанске компаније за дигиталну имовину било делотворно. Међутим, задржао је било какве даље информације.
Шта је Лазарус група?
Наводи се да је страно-обавештајна организација „Рецоннаиссанце Генерал Буреау“ коју води севернокорејска влада повезана са Лазарус групом. Иомиури Схимбун је обавестио Кацујуки Окамото међународне ИТ компаније Тренд Мицро да је „Лазарус у почетку циљао банке у различитим нацијама, али је недавно циљао на крипто имовину којом се лабавије управља.“
Они су именовани као осумњичени за напад 100 милиона долара на блок ланцу Хармони. Они су такође осумњичени да су хакери који стоје иза пробоја Ронин моста од 1 милиона долара у марту.
Извор: хттпс://амбцрипто.цом/јапанс-нпа-цлаимс-нортх-кореас-лазарус-гроуп-ис-таргетинг-црипто-фирмс/