Japānas valsts policija ir norādījusi, ka Ziemeļkorejas hakeru grupējums Lazarus ir organizācija aiz vairākus gadus ilgušiem ar kriptogrāfiju saistītiem kiberuzbrukumiem.
Sabiedriskajā konsultācijā paziņojums Japānas Nacionālā policijas aģentūra (NPA) un Finanšu pakalpojumu aģentūra (FSA) nosūtīja brīdinājumu valsts kriptoresursu uzņēmumiem, aicinot tos saglabāt modrību pret hakeru grupas “pikšķerēšanas” uzbrukumiem, kuru mērķis ir zagt kriptovalūtus. .
Konsultatīvais paziņojums ir pazīstams kā “publisks attiecinājums” un atbilstoši Pēc vietējiem ziņojumiem, šī ir piektā reize vēsturē, kad valdība izsaka šādu brīdinājumu.
Paziņojumā tiek brīdināts, ka hakeru grupa izmanto sociālo inženieriju, lai organizētu pikšķerēšanas uzbrukumus — uzdodas par mērķa uzņēmuma vadītājiem, lai mēģinātu pievilināt darbiniekus noklikšķināt uz ļaunprātīgām saitēm vai pielikumiem.
“Šī kiberuzbrukumu grupa nosūta darbiniekiem pikšķerēšanas e-pasta ziņojumus, kas uzdodas par mērķa uzņēmuma vadītājiem […], izmantojot sociālo tīklu vietnes ar viltotiem kontiem, izliekoties, ka veic darījumus […] Kiberuzbrukumu grupa [pēc tam] izmanto ļaunprātīgo programmatūru kā balstu iegūt piekļuvi upura tīklam.
Saskaņā ar paziņojumu pikšķerēšana ir bijis izplatīts uzbrukuma veids, ko izmanto Ziemeļkorejas hakeri, un NPA un FSA mudina mērķa uzņēmumus glabāt savas "privātās atslēgas bezsaistes vidē" un "nevērīgi atvērt e-pasta pielikumus vai hipersaites".
Paziņojumā piebilsts, ka privātpersonām un uzņēmumiem nevajadzētu “lejupielādēt failus no citiem avotiem, izņemot tos, kuru autentiskumu var pārbaudīt, jo īpaši lietojumprogrammām, kas saistītas ar kriptogrāfijas aktīviem”.
NPA arī ieteica digitālo līdzekļu turētājiem “instalēt drošības programmatūru”, stiprināt identitātes autentifikācijas mehānismus, “ieviešot vairāku faktoru autentifikāciju”, un neizmantot vienu un to pašu paroli vairākām ierīcēm vai pakalpojumiem.
NPA apstiprināja, ka vairāki no šiem uzbrukumiem ir veiksmīgi veikti pret Japānā bāzētiem digitālo līdzekļu uzņēmumiem, taču neatklāja nekādu konkrētu informāciju.
Saistītie: "Neviens viņus neaizkavē" — pieaug Ziemeļkorejas kiberuzbrukumu draudi
"Lazarus Group", iespējams, ir saistīta ar Ziemeļkorejas Reconnaissance General Bureau, valdības vadītu ārvalstu izlūkošanas grupu.
Katsuyuki Okamoto no daudznacionāla IT uzņēmuma Trend Micro teica Yomiuri Shimbun, ka "Lazarus sākotnēji bija vērsts uz bankām dažādās valstīs, bet pēdējā laikā tā mērķis ir kriptovalūtu aktīvi, kas tiek pārvaldīti brīvāk."
Viņi ir apsūdzēti par hakeriem 650 miljonu dolāru apmērā Roninas tilta ekspluatācija martā, un tika atzīti par aizdomās turamajiem 100 miljonu dolāru uzbrukums no 1. slāņa blokķēdes Harmony.
Avots: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police