Јапанска национална полиција је означила севернокорејску хакерску групу Лазарус као организацију која стоји иза вишегодишњих сајбер напада повезаних са криптовалутом.
У јавном саветовању изјава послате 14. октобра, Јапанска национална полицијска агенција (НПА) и Агенција за финансијске услуге (ФСА) послале су упозорење компанијама са криптовалутама у земљи, тражећи од њих да остану опрезни у погледу „пхисхинг“ напада хакерске групе чији је циљ крађа крипто имовине .
Саветодавна изјава је позната као „јавно приписивање“, и према Према локалним извештајима, то је пети пут у историји да је влада издала такво упозорење.
У саопштењу се упозорава да хакерска група користи друштвени инжењеринг да оркестрира пхисхинг нападе - лажно представљање руководилаца циљне компаније како би покушали да натерају запослене да кликну на злонамерне везе или прилоге.
„Ова група за сајбер напад шаље мејлове за крађу идентитета запосленима који се имитирају као руководиоци циљне компаније […] преко сајтова друштвених мрежа са лажним налозима, претварајући се да обављају пословне трансакције […] Група за сајбер напад [тада] користи малвер као упориште за добити приступ мрежи жртве.”
Према саопштењу, пхисхинг је уобичајен начин напада који користе севернокорејски хакери, а НПА и ФСА позивају циљане компаније да чувају своје „приватне кључеве у офлајн окружењу“ и да „не отварају немарно прилоге е-поште или хипервезе“.
У саопштењу се додаје да појединци и предузећа „не би требало да преузимају датотеке из извора осим оних чија се аутентичност може проверити, посебно за апликације које се односе на криптографска средства“.
НПА је такође предложио да власници дигиталне имовине „инсталирају безбедносни софтвер“, ојачају механизме за аутентификацију идентитета „имплементацијом вишефакторске аутентификације“ и не користе исту лозинку за више уређаја или услуга.
НПА је потврдио да је неколико од ових напада успешно изведено против јапанских компанија за дигиталну имовину, али није открио никакве конкретне детаље.
Релатед: „Нико их не задржава“ — Претња од сајбер-напада Северне Кореје расте
Група Лазарус је наводно повезана са Генералним бироом за извиђање Северне Кореје, страном обавештајном групом коју води влада.
Катсуиуки Окамото из мултинационалне ИТ компаније Тренд Мицро Рекао Иомиури Схимбун да је „Лазарус у почетку циљао банке у различитим земљама, али недавно је циљао на крипто имовину којом се лабавије управља.
Оптужени су да су хакери који стоје иза Експлоатација Ронин моста од 650 милиона долара у марту, и идентификовани су као осумњичени у Напад од 100 милиона долара из блоцкцхаин-а слоја 1 Хармони.
Извор: хттпс://цоинтелеграпх.цом/невс/нортх-кореа-с-лазарус-бехинд-иеарс-оф-црипто-хацкс-ин-јапан-полице