Lazarus, en nordkoreansk hackergruppe, har blitt identifisert av Japans nasjonale politi som gruppen ansvarlig for flere års cyberangrep inkludert kryptografi.
National Police Agency (NPA) og Financial Services Agency (FSA) i Japan utstedte et offentlig råd uttalelse oppmuntre landets krypto-aktiva-bedrifter til å være forsiktige med "phishing"-angrep fra hackergjengen som hadde til hensikt å stjele krypto-aktiva. I følge lokale regnskaper er dette den syvende gangen i historien at regjeringen har utstedt en rådgivende uttalelse om "offentlig attribusjon".
Hvordan skjedde phishing?
I følge dokumentet henvender den nordkoreanske hackerorganisasjonen seg til ansatte i kryptoaktiveselskaper på sosiale medier og sender e-poster til dem mens de utgir seg for å være en leder av virksomheten for å få tilgang til selskapets nettverk og stjele kryptoaktiva.
«Denne cyberangrepsgruppen sender phishing-e-poster til ansatte som utgir seg for ledere av målselskapet […] gjennom sosiale nettverkssider med falske kontoer, og utgir seg for å utføre forretningstransaksjoner […]. få tilgang til offerets nettverk."
Myndighetene har anbefalt forsiktighet når du åpner filer vedlagt e-poster og holder hemmelige nøkler til konfidensielle data borte fra Internett for å forhindre at du blir offer for et slikt angrep.
WannaCry-ransomware-angrepet i 2017 antas også å ha blitt utført av den nordkoreanske organisasjonen. USAs FBI identifiserte gruppens involvering i en sak om stjålne kryptoaktiva til en verdi av rundt 78 milliarder dollar i april i år.
NPA og FSA har oppfordret målrettede organisasjoner til å beholde sine "private nøkler i et frakoblet miljø" og å "ikke åpne e-postvedlegg eller hyperkoblinger uforsiktig." Dette siden phishing angivelig har vært en utbredt angrepsmetode brukt av nordkoreanske hackere.
Spesielt for applikasjoner som bruker kryptografiske eiendeler, fortsatte uttalelsen, folk og selskaper bør "ikke skaffe filer fra andre kilder enn de hvis autentisitet kan bekreftes."
NPA erkjente at flere av disse angrepene rettet mot japansk-baserte digitale eiendeler har vært effektive. Den holdt imidlertid tilbake all ytterligere informasjon.
Hva er Lazarus-gruppen?
Den nordkoreanske regjeringsdrevne utenlandske etterretningsorganisasjonen Reconnaissance General Bureau sies å være knyttet til Lazarus Group. Yomiuri Shimbun ble informert av Katsuyuki Okamoto fra det internasjonale IT-selskapet Trend Micro at «Lazarus i utgangspunktet målrettet mot banker i forskjellige nasjoner, men den har nylig vært rettet mot kryptoaktiva som administreres mer løsere».
De ble navngitt som mistenkte i $100 millioner Layer-1 blockchain Harmony-overgrepet. De er også mistenkt for å være hackerne bak bruddet på 650 millioner dollar på Ronin Bridge i mars.
Kilde: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/