Japanin kansallinen poliisi on kiinnittänyt pohjoiskorealaisen hakkerointiryhmän Lazaruksen organisaatioksi useiden vuosien kryptotekniikkaan liittyvien kyberhyökkäysten takana.
Julkisessa neuvonnassa selvitys Japanin kansallinen poliisivirasto (NPA) ja rahoituspalveluvirasto (FSA) lähettivät 14. lokakuuta varoituksen maan kryptovarojen yrityksille ja pyysivät niitä pysymään valppaina salausomaisuuden varastamiseen tähtäävän hakkerointiryhmän "phishing" -hyökkäyksissä. .
Neuvoa-antava lausunto tunnetaan nimellä "julkinen tekijä" ja mukaan paikallisten tietojen mukaan on viides kerta historiassa, kun hallitus on antanut tällaisen varoituksen.
Lausunnossa varoitetaan, että hakkerointiryhmä käyttää sosiaalista manipulointia järjestääkseen tietojenkalasteluhyökkäyksiä – esiintyy kohdeyrityksen johtajina yrittäessään houkutella työntekijöitä napsauttamaan haitallisia linkkejä tai liitteitä.
"Tämä kyberhyökkäysryhmä lähettää phishing-sähköposteja työntekijöille, jotka esiintyvät kohdeyrityksen johtajina […] kautta sosiaalisen verkostoitumisen sivustoilla, joilla on vääriä tilejä, teeskennellen tekevänsä liiketoimia […] Kyberhyökkäysryhmä [sitten] käyttää haittaohjelmaa jalansijana saada pääsy uhrin verkkoon."
Lausunnon mukaan tietojenkalastelu on ollut yleinen pohjoiskorealaisten hakkereiden käyttämä hyökkäysmuoto, ja NPA ja FSA ovat kehottaneet kohdeyrityksiä pitämään "yksityiset avaimensa offline-ympäristössä" ja "ei avaa sähköpostin liitteitä tai hyperlinkkejä huolimattomasti".
Lausunnossa todettiin, että yksityishenkilöiden ja yritysten "ei pitäisi ladata tiedostoja muista lähteistä kuin niistä, joiden aitous voidaan varmistaa, etenkään salausresursseihin liittyvissä sovelluksissa".
NPA ehdotti myös, että digitaalisen omaisuuden haltijat "asentavat tietoturvaohjelmistoja", vahvistavat henkilöllisyyden todennusmekanismeja "ottamalla käyttöön monitekijätodennusta" eivätkä käytä samaa salasanaa useille laitteille tai palveluille.
NPA vahvisti, että useat näistä hyökkäyksistä on suoritettu onnistuneesti japanilaisiin digitaalisen omaisuuden yrityksiin, mutta se ei paljastanut mitään erityisiä yksityiskohtia.
Related: "Kukaan ei pidättele heitä" - Pohjois-Korean kyberhyökkäysuhka kasvaa
Lazarus Groupin väitetään olevan yhteydessä Pohjois-Korean Reconnaissance General Bureau -järjestöön, joka on hallituksen johtama ulkomainen tiedusteluryhmä.
Katsuyuki Okamoto monikansallisesta IT-yrityksestä Trend Microsta kertoi Yomiuri Shimbun, jonka mukaan "Lazarus kohdistui alun perin pankkeihin eri maissa, mutta viime aikoina se on pyrkinyt salausomaisuuksiin, joita hallinnoidaan löysemmin."
Heitä on syytetty hakkereista sen takana 650 miljoonan dollarin Ronin-sillan hyväksikäyttö maaliskuussa, ja heidät tunnistettiin epäillyiksi 100 miljoonan dollarin hyökkäys kerroksen 1 lohkoketjulta Harmony.
Lähde: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police