Japans nasjonale politi har fastslått den nordkoreanske hackergruppen Lazarus som organisasjonen bak flere år med kryptorelaterte cyberangrep.
I det offentlige rådet uttalelse sendt ut 14. oktober, sendte Japans nasjonale politibyrå (NPA) og Financial Services Agency (FSA) en advarsel til landets kryptoaktiva-bedrifter, og ba dem om å være på vakt mot "phishing"-angrep fra hackingen som har som mål å stjele kryptoaktiva. .
Den rådgivende uttalelsen er kjent som "offentlig attribusjon", og ifølge til lokale rapporter, er det femte gang i historien at regjeringen har utstedt en slik advarsel.
Uttalelsen advarer om at hackergruppen bruker sosial ingeniørkunst for å orkestrere phishing-angrep – etterligner ledere av et målselskap for å prøve å lokke ansatte til å klikke på ondsinnede lenker eller vedlegg.
«Denne cyberangrepsgruppen sender phishing-e-poster til ansatte som utgir seg for ledere av målselskapet […] gjennom sosiale nettverkssider med falske kontoer, og utgir seg for å utføre forretningstransaksjoner […]. få tilgang til offerets nettverk."
I følge uttalelsen har phishing vært en vanlig angrepsmåte brukt av nordkoreanske hackere, og NPA og FSA oppfordrer målrettede selskaper til å holde sine "private nøkler i et frakoblet miljø" og å "ikke åpne e-postvedlegg eller hyperkoblinger uforsiktig."
Uttalelsen la til at enkeltpersoner og bedrifter bør "ikke laste ned filer fra andre kilder enn de hvis ekthet kan verifiseres, spesielt for applikasjoner relatert til kryptografiske eiendeler."
NPA foreslo også at innehavere av digitale eiendeler «installerer sikkerhetsprogramvare», styrker mekanismer for identitetsautentisering ved å «implementere multifaktorautentisering» og ikke bruker samme passord for flere enheter eller tjenester.
NPA bekreftet at flere av disse angrepene har vært vellykket utført mot japansk-baserte digitale aktivafirmaer, men avslørte ikke noen spesifikke detaljer.
Relatert: «Ingen holder dem tilbake» — Nordkoreansk cyberangrepstrussel øker
Lazarus Group er angivelig tilknyttet Nord-Koreas Reconnaissance General Bureau, en regjeringsdrevet utenlandsk etterretningsgruppe.
Katsuyuki Okamoto fra det multinasjonale IT-firmaet Trend Micro fortalte Yomiuri Shimbun at "Lazarus siktet opprinnelig mot banker i forskjellige land, men nylig har den siktet mot kryptoaktiva som administreres løsere."
De har blitt anklaget for å være hackerne bak 650 millioner dollar utnyttelse av Ronin Bridge i mars, og ble identifisert som mistenkte i $100 millioner angrep fra lag-1 blokkjede Harmony.
Kilde: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police