پلیس ملی ژاپن گروه هکر کره شمالی، Lazarus را به عنوان سازمانی که در پشت چندین سال حملات سایبری مرتبط با رمزارزها قرار دارد، شناسایی کرده است.

در بیانیه مشاوره عمومی ارسال شده در ۱۴ اکتبر،  آژانس پلیس ملی ژاپن (NPA) و آژانس خدمات مالی (FSA) اخطاری به کسب و کارهای دارایی رمزنگاری کشور ارسال کرد و از آنها خواست که مراقب حملات “فیشینگ” توسط این گروه هکری باشند. در سرقت دارایی های کریپتو

بیانیه مشاوره ای به عنوان “ارزیابی عمومی” شناخته می شود، و بر اساس گزارش های محلی، پنجمین بار در تاریخ است که دولت چنین هشداری را صادر می کند.

این بیانیه هشدار می‌دهد که گروه هکر از مهندسی اجتماعی برای سازماندهی حملات فیشینگ استفاده می‌کند – جعل هویت مدیران یک شرکت هدف و تلاش می‌کنند تا کارمندان را برای کلیک کردن روی پیوندهای مخرب یا پیوست‌ها طعمه‌گذاری کنند:

«این سایبری گروه حمله از طریق سایت‌های شبکه‌های اجتماعی با حساب‌های جعلی، ایمیل‌های فیشینگ را برای کارمندانی که جعل هویت مدیران شرکت هدف […] هستند، می‌فرستد و وانمود می‌کند که تراکنش‌های تجاری انجام می‌دهد […] گروه حمله سایبری [سپس] از بدافزار به عنوان پایگاه استفاده می‌کند. برای دسترسی به شبکه قربانی.”

طبق بیانیه، فیشینگ یک روش رایج حمله است که توسط هکرهای کره شمالی مورد استفاده قرار می گیرد، به طوری که NPA و FSA از شرکت های هدف می خواهند که “کلیدهای خصوصی” خود را نگه دارند. یک محیط آفلاین» و «باز نکردن بی‌دقت پیوست‌های ایمیل یا لینک‌ها».

این بیانیه اضافه می‌کند که افراد و کسب‌وکارها نباید «فایل‌ها را از منابعی غیر از منابعی که صحت آنها قابل تأیید است دانلود نکنند، به‌ویژه f. یا برنامه‌های مرتبط با دارایی‌های رمزنگاری.

NPA همچنین پیشنهاد کرد که دارندگان دارایی دیجیتال «نرم‌افزار امنیتی را نصب کنند»، مکانیسم‌های احراز هویت را با «اجرای احراز هویت چند عاملی» تقویت کنند و از رمز عبور یکسان برای چندین دستگاه استفاده نکنند. یا خدمات.

NPA تأیید کرد که چندین مورد از این حملات با موفقیت علیه شرکت‌های دارایی دیجیتال مستقر در ژاپن انجام شده است، اما جزئیات خاصی را فاش نکرد.

موارد مرتبط: “هیچ کس آنها را متوقف نمی کند” – تهدید حمله سایبری کره شمالی افزایش می یابد

گروه لازاروس ظاهراً وابسته به اداره کل شناسایی کره شمالی، یک سازمان اطلاعاتی خارجی توسط دولت گروه e.

کاتسویوکی اوکاموتو از شرکت چند ملیتی فناوری اطلاعات Trend Micro گفت  Yomiuri Shimbun که “لازاروس در ابتدا بانک‌های کشورهای مختلف را هدف قرار داده است، اما اخیراً دارایی‌های رمزنگاری شده را هدف قرار داده است که به صورت ضعیف‌تری مدیریت می‌شوند.”

آنها متهم شده اند که هکرهای پشت 650 میلیون دلار بهره برداری از پل رونین در ماه مارس و به عنوان مظنون در داده‌های حمله 100 میلیون دلاری از لایه لایه 1 بلاک چین هارمونی.