I løpet av helgen rapporterte japanske lokale medier at Lazarus har angrepet lokale kryptoselskaper, ifølge National Police Agency.
Gruppen har brukt sosial teknikk, som å sende phishing-e-poster til ansatte i kryptoselskaper eller bruke sosiale medier for å lokke dem til å installere skadelig programvare.
Phishing er en teknikk der målrettede e-poster sendes til ofrene for å lokke dem til å avsløre personlig informasjon. E-postadressene kjøpes ofte på det mørke nettet av hackere fra datainnbrudd som den som var rettet mot maskinvare-lommebokleverandøren Ledger.
Japansk politi også rapportert at noen selskaper hadde vært ofre for interne systemhack som resulterte i tyveri av kryptovaluta.
Lazarus øker spillet sitt
Etter angrepene gjennomførte Politiet en etterforskning som førte til at Lazarus-gruppen var de skyldige. Sent i forrige uke ga byrået ut et varsel om at det er sannsynlig at japanske kryptoselskaper har vært målrettet av den Nord-Korea-tilknyttede hackergruppen i «flere år».
Katsuyuki Okamoto, fra sikkerhetsfirmaet Trend Micro, kommenterte at "Lazarus var først målrettet mot banker i forskjellige land, men nylig har den siktet mot kryptoaktiva som administreres mer løsere."
Det ble oppfordret til å øke offentlig bevissthet siden deres angrepsstil phisher enkeltpersoner i stedet for et kraftig angrep rettet mot hele nettverk eller blokkjeder. NPA oppfordret folk til å være mer årvåkne med e-postvedlegg og "ikke åpne dem uforsiktig." De rådet også til å installere bedre sikkerhetsprogramvare og forbedre autentiseringsmetoder når de arbeider med digitale eiendeler.
Lazarus har også vært rettet mot tekniske jobbsøkere med spyd-phishing-angrep ved å bruke LinkedIn, ifølge rapporter forrige uke.
En Chainalysis-rapport hevdet at Lazarus hadde stjålet 840 millioner dollar i krypto i første halvår av dette året, mesteparten fra Ronin-brohakket. Totalen var mer enn 2020 og 2021 til sammen. Rundt en tredjedel av det finansierer deres atomvåpenprogram, ifølge Anne Neuberger, USAs visenasjonale sikkerhetsrådgiver for cyber og fremvoksende teknologi.
Kryptomarkedsutsikter
Den sjokkerende mengden krypto stjålet kommer midt i et stadig dypere bjørnemarked, så når ting snur, vil grupper som Lazarus sannsynligvis opp spillet sitt.
Markedene er flate på dagen med liten endring de siste 24 timene, noe som resulterer i en total kapitalisering på rundt 959 milliarder dollar. Bitcoin klarte ikke å toppe $19,500 i løpet av helgen, og Ethereum slet med å forbedre $1,300.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/