Лазарус, севернокорејска хакерска група, е идентификувана од страна на јапонската национална полиција како група одговорна за неколкугодишни сајбер напади, вклучително и криптографија.
Националната полициска агенција (НПА) и Агенцијата за финансиски услуги (ФСА) на Јапонија издадоа јавен совет изјава охрабрување на претпријатијата за крипто-средства во нацијата да бидат претпазливи од нападите на „фишинг“ од страна на хакерската банда наменета за кражба на крипто-средства. Според локалните извештаи, ова е седми пат во историјата владата да издава советодавна изјава за „јавна атрибуција“.
Како се случи фишингот?
Според документот, севернокорејската хакерска организација им приоѓа на вработените во компаниите за крипто-средства на социјалните медиуми и им испраќа е-пошта додека се претставува како извршен директор на бизнисот за да пристапи до мрежата на компанијата и да краде крипто-средства.
„Оваа група за сајбер напади испраќа е-пошта за фишинг до вработените кои се претставуваат како директори на целната компанија […] преку социјалните мрежи со лажни сметки, преправајќи се дека спроведува деловни трансакции […] Групата за сајбер напади [потоа] го користи малициозниот софтвер како основа за добие пристап до мрежата на жртвата“.
Властите советуваат да се внимава кога се отвораат датотеки прикачени на е-пошта и се чуваат тајните клучеви на доверливите податоци подалеку од Интернет за да се спречи да станете жртва на таков напад.
Нападот на откупниот софтвер WannaCry во 2017 година се смета дека го извршила и севернокорејската организација. ФБИ на САД во април оваа година ја идентификуваше вмешаноста на групата во случај на украдени крипто-средства во вредност од околу 78 милијарди долари.
NPA и FSA ги повикаа целните организации да ги задржат своите „приватни клучеви во офлајн опкружување“ и „да не отвораат невнимателно прилози за е-пошта или хиперврски“. Ова, бидејќи фишингот, наводно, бил распространет метод на напад користен од севернокорејски хакери.
Конкретно за апликации кои користат криптографски средства, продолжи изјавата, луѓето и компаниите „не треба да добиваат датотеки од други извори освен оние чија автентичност може да се потврди“.
НПА призна дека неколку од овие напади насочени кон компаниите за дигитални средства со седиште во Јапонија биле ефективни. Сепак, таа задржа дополнителни информации.
Што е Лазар Група?
Се вели дека странската разузнавачка организација, раководена од севернокорејската влада, Генералното биро за извидување е поврзана со групата Лазар. Јомиури Шимбун беше информиран од Кацјуки Окамото на меѓународната ИТ компанија Trend Micro дека „Лазар првично таргетираше банки во различни нации, но неодамна таргетираше крипто-средства со кои се управува полабаво“.
Тие беа именувани како осомничени за нападот на блокчејн Хармонија од 100 милиони долари. Тие, исто така, се осомничени дека се хакери зад пробивањето на мостот Ронин во март 1 милиони долари.
Извор: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/