- Lazarus, visticamāk, vēršas pret Japānas kriptovalūtu operatoriem, izmantojot kiberuzbrukumus, norāda varas iestādes
- Kriptouzņēmumi mudināja būt piesardzīgiem pret pikšķerēšanas uzbrukumiem un sociālo inženieriju
Ziemeļkorejas hakeru grupa Lazarus plāno pikšķerēšanas un sociālās inženierijas uzbrukumus kriptovalūtu uzņēmumiem, brīdinājušas Japānas varas iestādes.
Vietējā policija, Japānas finanšu regulators un Nacionālais incidentu gatavības un stratēģijas centrs nesen brīdināja vietējos kriptogrāfijas uzņēmumus. ieteikuma paziņojums par turpmākiem uzlaušanas mēģinājumiem. Viņi arī noteica preventīvus pasākumus, lai uzraudzītu pārkāpumus.
Tā kā Lazarus ir valsts finansēts, tiek uzskatīts, ka ieņēmumi no uzlaušanas varētu tikt novirzīti Ziemeļkorejas kodolieroču programmai. Grupa nesen ir bijusi saistīta arī ar kriptogrāfijas miksera Tornado Cash izmantošanu sodīts ASV Valsts kase, lai slēptu nozagto līdzekļu izcelsmi.
Varas iestādes neminēja, uz kuriem kriptovalūtu uzņēmumiem vērsās Lazarus, taču brīdināja, ka ir nepieciešami drošības pasākumi, piemēram, uzlabota privāto atslēgu pārvaldība.
Viņi lūdza gan privātpersonām, gan uzņēmumiem ieviest pretpasākumus, piemēram, nodrošināt, ka lejupielādēto failu izcelsme ir uzticams avots, tīmekļa lietojumprogrammu saskarnes ir likumīgas un privātās atslēgas tiek glabātas bezsaistē, piemēram, aparatūras makā.
Tiek uzskatīts, ka Lazarus kopš tā izveidošanas 1.75. gadā ir nozadzis kriptoaktīvus vairāk nekā 2009 miljardu dolāru vērtībā. Ķēdes analīze atrasts pagājušajā gadā. Grupa ir bijusi aiz vairākiem kriptovalūtu apmaiņas uzlaušanas gadījumiem, tostarp par kriptovalūtu zādzību no Upbit 49 miljonu ASV dolāru vērtībā 2019. gadā.
Pēc tam, kad vairāku uzņēmumu iekšējās sistēmas tika uzlauztas un kriptovalūtas tika nozagtas, policija sāka izmeklēšanu īpašā izmeklēšanas vienībā. Galu galā viņi atrada Lācaru par vainīgo.
A vietējais ziņojums Japan News norāda, ka nav ierasts nosaukt aizdomās turamo uzbrucēju pirms būtiskākas darbības, piemēram, aresta, taču publiska grupas nosaukšana tiek uzskatīta arī par efektīvu uzbrukumu uzbrukumu novēršanai, jo tas var mudināt cilvēkus rīkoties un palikt. modrs.
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas katru vakaru tiek piegādāti jūsu iesūtnē. Abonējiet Blockworks bezmaksas biļetenu tagad.
Avots: https://blockworks.co/japan-based-crypto-businesses-warned-of-possible-cyberrattack-threat/