Japanin paikalliset tiedotusvälineet kertoivat viikonloppuna, että Lazarus on hyökännyt paikallisia kryptoyrityksiä vastaan kansallisen poliisiviraston mukaan.
Ryhmä on käyttänyt sosiaalista manipulointia, kuten tietojenkalasteluviestien lähettämistä kryptoyritysten työntekijöille tai sosiaalisen median houkuttelemiseksi haittaohjelmien asentamiseen.
Tietojenkalastelu on tekniikka, jossa uhreille lähetetään kohdistettuja sähköposteja houkutellakseen heitä paljastamaan henkilökohtaisia tietoja. Hakkerit ostavat usein tummasta webistä sähköpostiosoitteet tietomurroista, kuten laitteistolompakkotoimittaja Ledgeristä.
Japanilainen poliisi myös raportoitu että jotkut yritykset olivat joutuneet sisäisten järjestelmien hakkeroinnin uhriksi kryptovaluutan varkauksiin.
Lazarus nostaa pelinsä
Hyökkäysten jälkeen kansallinen poliisivirasto suoritti tutkinnan, joka johti heidät Lazarus-ryhmään syyllisiksi. Virasto julkaisi viime viikon lopulla varoituksen, jonka mukaan se on todennäköistä Japanilaiset kryptoyhtiöt ovat olleet Pohjois-Koreaan liittyvän hakkerointiryhmän kohteena "useita vuosia".
Katsuyuki Okamoto turvallisuusyrityksestä Trend Microsta kommentoi, että "Lazarus kohdistui alun perin pankkeihin eri maissa, mutta viime aikoina se on pyrkinyt salausomaisuuteen, jota hallinnoidaan löysempään."
Yleisön tietoisuuden lisääminen kehotettiin, koska heidän hyökkäystyylinsä kalastelisi henkilöitä pikemminkin kuin raskaan hyökkäyksen, joka kohdistuu kokonaisiin verkkoihin tai lohkoketjuihin. NPA kehotti ihmisiä olemaan valppaampia sähköpostin liitteiden kanssa ja "ei avaamaan niitä huolimattomasti". He neuvoivat myös asentamaan parempia tietoturvaohjelmistoja ja vahvistamaan todennusmenetelmiä digitaalisten omaisuuserien käsittelyssä.
Lazarus on myös kohdistanut teknisiin työnhakijoihin tietokalasteluhyökkäyksiä LinkedInin avulla. raportit viime viikko.
Chainalysis-raportti väitti, että Lazarus oli varastanut 840 miljoonaa dollaria kryptoa tämän vuoden ensimmäisellä puoliskolla, joista suurin osa Ronin-sillan hakkeroinnista. Kokonaismäärä oli yli 2020 ja 2021 yhteensä. Noin kolmasosa siitä rahoittaa heidän ydinaseohjelmaansa, sanoo Anne Neuberger, Yhdysvaltain kyber- ja kehittyvän teknologian kansallisen turvallisuuden apulaisneuvonantaja.
Salausmarkkinoiden näkymät
Järkyttävä määrä kryptoja varastetaan keskellä syveneviä karhumarkkinoita, joten kun asiat kääntyvät, Lazaruksen kaltaiset ryhmät todennäköisesti heidän pelinsä.
Markkinoilla ei ole tapahtunut juurikaan muutoksia viimeisen 24 tunnin aikana, mikä johti noin 959 miljardiin dollariin. Bitcoin ei noussut 19,500 1,300 dollarin yläpuolelle viikonloppuna, ja Ethereum kamppaili parempaan XNUMX XNUMX dollariin.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/