لازاروس کره شمالی پشت سال ها هک کریپتو در ژاپن: پلیس

پلیس ملی ژاپن گروه هکر کره شمالی به نام لازاروس را به عنوان سازمانی در پشت چندین سال حملات سایبری مرتبط با رمزارز شناسایی کرده است.

در مشاوره عمومی بیانیه در 14 اکتبر ارسال شد، آژانس پلیس ملی ژاپن (NPA) و آژانس خدمات مالی (FSA) هشداری را به مشاغل دارایی رمزنگاری این کشور ارسال کردند و از آنها خواستند که مراقب حملات “فیشینگ” توسط گروه هک با هدف سرقت دارایی های رمزنگاری شده باشند. .

بیانیه مشاوره ای به عنوان “انتصاب عمومی” و با توجه به گزارش های محلی، پنجمین بار در تاریخ است که دولت چنین هشداری را صادر می کند.

این بیانیه هشدار می‌دهد که گروه هکر از مهندسی اجتماعی برای سازماندهی حملات فیشینگ استفاده می‌کند – جعل هویت مدیران یک شرکت هدف و تلاش می‌کنند تا کارمندان را برای کلیک کردن روی پیوندهای مخرب یا پیوست‌ها طعمه بزنند.

«این گروه حمله سایبری ایمیل‌های فیشینگ را برای کارمندانی که جعل هویت مدیران شرکت هدف هستند ارسال می‌کند. […] از طریق سایت های شبکه های اجتماعی با حساب های جعلی، وانمود به انجام معاملات تجاری […] گروه حمله سایبری [then] از بدافزار به عنوان پایگاهی برای دسترسی به شبکه قربانی استفاده می کند.»

بر اساس این بیانیه، فیشینگ یکی از روش‌های رایج حمله مورد استفاده هکرهای کره شمالی بوده است، به طوری که NPA و FSA از شرکت‌های هدف می‌خواهند «کلیدهای خصوصی خود را در یک محیط آفلاین» نگه دارند و «پیوست‌های ایمیل یا لینک‌های بی‌دقت را باز نکنند».

این بیانیه اضافه کرد که افراد و مشاغل نباید «فایل‌ها را از منابعی غیر از منابعی که صحت آنها قابل تأیید است دانلود کنند، به‌ویژه برای برنامه‌های مربوط به دارایی‌های رمزنگاری‌شده».

NPA همچنین پیشنهاد کرد که دارندگان دارایی دیجیتال «نرم افزار امنیتی را نصب کنند»، مکانیسم های احراز هویت را با «اجرای احراز هویت چند عاملی» تقویت کنند و از رمز عبور یکسان برای چندین دستگاه یا خدمات استفاده نکنند.

NPA تأیید کرد که چندین مورد از این حملات با موفقیت علیه شرکت‌های دارایی دیجیتال مستقر در ژاپن انجام شده است، اما جزئیات خاصی را فاش نکرد.

مربوط: “هیچ کس آنها را متوقف نمی کند” – تهدید حمله سایبری کره شمالی افزایش می یابد

گفته می شود که گروه لازاروس به دفتر عمومی شناسایی کره شمالی، یک گروه اطلاعاتی خارجی که توسط دولت اداره می شود، وابسته است.

Katsuyuki Okamoto از شرکت چند ملیتی فناوری اطلاعات Trend Micro گفت Yomiuri Shimbun مبنی بر اینکه لازاروس در ابتدا بانک‌های کشورهای مختلف را هدف قرار داده است، اما اخیراً دارایی‌های رمزنگاری شده را هدف قرار داده است که به صورت ضعیف‌تری مدیریت می‌شوند.

آنها متهم شده اند که هکرهای پشت سر آنها هستند بهره برداری 650 میلیون دلاری از پل رونین در ماه مارس، و به عنوان مظنون در حمله 100 میلیون دلاری از لایه 1 بلاک چین هارمونی.