Nedēļas nogalē Japānas vietējie mediji ziņoja, ka Lazarus ir uzbrucis vietējiem kriptovalūtu uzņēmumiem, ziņo Valsts policijas aģentūra.
Grupa ir izmantojusi sociālo inženieriju, piemēram, sūtot pikšķerēšanas e-pasta ziņojumus kriptovalūtu uzņēmumu darbiniekiem vai izmantojot sociālos medijus, lai pievilinātu viņus instalēt ļaunprātīgu programmatūru.
Pikšķerēšana ir paņēmiens, kurā upuriem tiek nosūtīti mērķtiecīgi e-pasta ziņojumi, lai mudinātu viņus atklāt personas informāciju. E-pasta adreses tumšajā tīmeklī bieži iegādājas hakeri no datu pārkāpumiem, piemēram, tās, kas vērstas uz aparatūras maka nodrošinātāju Ledger.
Arī Japānas policija ziņots ka daži uzņēmumi ir bijuši iekšējo sistēmu uzlaušanas upuri, kuru rezultātā tika nozagta kriptovalūta.
Lazarus Ups savu spēli
Pēc uzbrukumiem Valsts policijas aģentūra veica izmeklēšanu, kas noveda pie Lācara grupējuma vainīgajiem. Pagājušās nedēļas beigās aģentūra izplatīja brīdinājumu, norādot, ka, visticamāk, tas Japānas kriptogrāfijas uzņēmumi ar Ziemeļkoreju saistītā hakeru grupa ir bijusi vērsta uz "vairākus gadus".
Katsuyuki Okamoto no drošības firmas Trend Micro komentēja, ka "Lazarus sākotnēji mērķēja uz bankām dažādās valstīs, bet pēdējā laikā tā mērķis ir kriptovalūtu aktīvi, kas tiek pārvaldīti brīvāk."
Sabiedrības informētības palielināšana tika mudināta, jo viņu uzbrukuma veids pikšķerē personas, nevis smags uzbrukums, kas vērsts pret veseliem tīkliem vai blokķēdēm. NPA mudināja cilvēkus būt uzmanīgākiem ar e-pasta pielikumiem un “nevērīgi tos atvērt”. Viņi arī ieteica instalēt labāku drošības programmatūru un uzlabot autentifikācijas metodes, strādājot ar digitālajiem aktīviem.
Lācars arī ir vērsies pret tehnoloģiju darba meklētājiem ar pikšķerēšanas uzbrukumiem, izmantojot LinkedIn. ziņojumi pagājušajā nedēļā.
Chainalysis ziņojumā tika apgalvots, ka Lazarus šī gada pirmajā pusē bija nozadzis kriptovalūtu 840 miljonus ASV dolāru, no kuriem lielāko daļu no Roninas tilta uzlaušanas. Kopā bija vairāk nekā 2020. un 2021. gadā kopā. Saskaņā ar ASV nacionālās drošības padomnieces vietnieces kibertehnoloģiju un jauno tehnoloģiju jautājumos Anne Neuberger teikto, aptuveni trešdaļa no tā tiek finansēta viņu kodolieroču programmai.
Kripto tirgus perspektīva
Satriecošais kriptovalūtu daudzums tiek nozagts lāču tirgus padziļināšanās vidū, tāpēc, kad situācija mainīsies, tādas grupas kā Lazarus, visticamāk, uzlabo savu spēli.
Tirgus ir nemainīgs, pēdējo 24 stundu laikā mainoties nelielām izmaiņām, kā rezultātā kopējā kapitalizācija ir aptuveni 959 miljardi USD. Bitcoin nedēļas nogalē neizdevās sasniegt USD 19,500 1,300, un Ethereum cīnījās par labāku USD XNUMX.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/