- A hatóságok szerint a Lazarus nagy valószínűséggel japán kriptográfiai szolgáltatókat céloz meg kibertámadásokkal
- A kriptográfiai vállalkozásokat arra kérték, hogy vigyázzanak az adathalász támadásokkal és a közösségi manipulációkkal szemben
A Lazarus észak-koreai hackercsoport adathalász és social engineering támadásokat tervez kriptográfiai vállalkozások ellen – figyelmeztettek a japán hatóságok.
A helyi rendőrség, a japán pénzügyi szabályozó hatóság és az Országos Incidens Készültség és Stratégiai Központ figyelmeztette a helyi kriptovállalkozásokat a közelmúltban. tanácsadó nyilatkozat a további hackelési kísérletekről. Megelőző intézkedéseket is meghatároztak a jogsértések nyomon követésére.
Mivel a Lazarust államilag támogatják, a feltételezések szerint a hackelésekből származó bevétel Észak-Korea nukleáris fegyverprogramjára fordítható. A csoport a közelmúltban a Tornado Cash kriptokeverő használatával is kapcsolatba került szankcionált az Egyesült Államok Pénzügyminisztériuma, hogy eltitkolja az ellopott pénzeszközök eredetét.
A hatóságok nem említették, hogy a Lazarus mely kriptográfiai vállalkozásokat célozta meg, de arra figyelmeztettek, hogy olyan biztonsági intézkedésekre van szükség, mint a magánkulcsok jobb kezelése.
Mind az egyéneket, mind a vállalatokat arra kérték, hogy hajtsanak végre ellenintézkedéseket, például biztosítsák, hogy a letöltött fájlok eredete megbízható forrás legyen, a webalkalmazásokhoz vezető felületek legitimek legyenek, és a privát kulcsokat offline tárolják, például egy hardveres tárcán.
A feltételezések szerint Lazarus több mint 1.75 milliárd dollár értékben lopott el kriptoeszközöket 2009-es megalakulása óta. Chainalysis tavaly találták meg. A csoport számos kriptotőzsdei feltörés mögött állt, köztük 49 millió dollár értékű kriptográfiai ellopást az Upbittől 2019-ben.
Miután több cég belső rendszerét feltörték és kriptokódot elloptak, a rendőrség állítólag nyomozást indított egy speciális nyomozói egységen belül. Végül Lázárt találták a tettesnek.
A helyi jelentés A Japan News szerint nem szokás megnevezni egy feltételezett támadót egy komolyabb intézkedés, például letartóztatás előtt, de a csoport nyilvános megnevezése a támadások megelőzésének hatékony lépésének is tekinthető, mivel az embereket cselekvésre és maradásra késztethet. éber.
Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.
Forrás: https://blockworks.co/japan-based-crypto-businesses-warned-of-possible-cyberrattack-threat/