Во текот на викендот, јапонските локални медиуми објавија дека Лазарус ги напаѓал локалните крипто компании, според Националната полициска агенција.
Групата користи социјален инженеринг, како што е праќање е-пошта за фишинг до вработените во крипто компаниите или користење на социјалните медиуми за да ги намами да инсталираат малициозен софтвер.
Фишингот е техника каде што целните е-пошта се испраќаат до жртвите за да ги наведат да откриваат лични информации. Адресите на е-пошта честопати се купуваат на темната мрежа од хакери поради прекршување на податоците, како што е она што го таргетираше давателот на хардверски паричник Леџер.
Јапонската полиција исто така пријавени дека некои компании биле жртви на хакирање на внатрешните системи што резултирале со кражба на криптовалути.
Лазар ја зголемува својата игра
По нападите, Националната полициска агенција спроведе истрага што доведе до тоа дека групата Лазар е виновникот. Кон крајот на минатата недела, агенцијата објави предупредување во кое се наведува дека е веројатно тоа Јапонски крипто компании биле цел на хакерската група поврзана со Северна Кореја „неколку години“.
Катсујуки Окамото, од безбедносната фирма Тренд Микро, коментира дека „Лазар првично ги таргетираше банките во различни земји, но неодамна цели кон крипто средства со кои се управува полабаво“.
Подигнувањето на јавната свест беше повикано бидејќи нивниот стил на напади ги ограбува поединците наместо тежок напад насочен кон цели мрежи или блокчејн. НПА ги повика луѓето да бидат повнимателни со прилозите на е-пошта и „да не ги отвораат безгрижно“. Тие, исто така, советуваа да се инсталира подобар безбедносен софтвер и да се зајакнат методите за автентикација кога се работи со дигитални средства.
Лазар, исто така, ги таргетира технолошките баратели на работа со напади со копје за фишинг користејќи LinkedIn, според извештаи минатата недела.
Во извештајот на Chainalysis се тврди дека Лазар украл 840 милиони долари крипто во првата половина од оваа година, од кои повеќето од хакирањето на мостот Ронин. Вкупниот број беше повеќе од 2020 и 2021 година заедно. Околу една третина од нив ја финансира нивната програма за нуклеарно оружје, според Ен Нојбергер, заменик советник за национална безбедност на САД за сајбер и технологија во развој.
Изгледи на крипто пазарот
Шокантниот износ на украдени крипто доаѓа среде продлабочениот мечкин пазар, па кога работите ќе се свртат, групите како Лазар најверојатно ќе ја зголемуваат својата игра.
Пазарите се рамни во текот на денот со мала промена во текот на изминатите 24 часа, што резултираше со вкупна капитализација од околу 959 милијарди долари. Биткоинот не успеа да надмине 19,500 долари во текот на викендот, а Ethereum се бореше да ги подобри 1,300 долари.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/