A japán nemzeti rendőrség a Lazarust, egy észak-koreai hackercsoportot azonosította több éves kibertámadásokért, beleértve a titkosítást is.
A japán Nemzeti Rendőrségi Ügynökség (NPA) és a Pénzügyi Szolgáltatások Ügynöksége (FSA) nyilvános tájékoztatót adott ki nyilatkozat az ország kriptoeszközökkel foglalkozó vállalatait arra ösztönözni, hogy legyenek óvatosak a kriptoeszközök ellopását célzó hacker banda „adathalász” támadásaival szemben. Helyi beszámolók szerint a történelemben ez a hetedik alkalom, hogy a kormány „nyilvános forrásmegjelöléssel” figyelmeztető nyilatkozatot adott ki.
Hogyan történt az adathalászat?
A dokumentum szerint az észak-koreai hackerszervezet a közösségi médiában keresi fel a kriptoeszköz-fejlesztő cégek alkalmazottait, és e-maileket küld nekik, miközben a vállalkozás vezetőjének adja ki magát, hogy hozzáférjen a cég hálózatához és ellopja a kriptoeszközöket.
„Ez a kibertámadási csoport adathalász e-maileket küld az alkalmazottaknak, akik a célvállalat vezetőinek kiadva magukat […] hamis fiókkal rendelkező közösségi oldalakon keresztül, úgy tesznek, mintha üzleti tranzakciókat folytatnának […] A kibertámadási csoport [akkor] a rosszindulatú programot támaszpontként használja. hozzáférni az áldozat hálózatához.”
A hatóságok óvatosságra intettek az e-mailekhez csatolt fájlok megnyitásakor, és a bizalmas adatok titkos kulcsának távol tartását az internettől, hogy ne essen áldozatául egy ilyen támadásnak.
A 2017-es WannaCry ransomware-támadást vélhetően az észak-koreai szervezet is végrehajtotta. Az Egyesült Államok FBI-ja idén áprilisban azonosította a csoport részvételét egy körülbelül 78 milliárd dollár értékű ellopott kriptoeszközök ügyében.
Az NPA és az FSA arra szólította fel a megcélzott szervezeteket, hogy őrizzék meg „privát kulcsaikat offline környezetben”, és „ne nyissák meg hanyagul az e-mail mellékleteket vagy hiperhivatkozásokat”. Ez, mivel az adathalászat állítólag az észak-koreai hackerek elterjedt támadási módja.
Kifejezetten a kriptográfiai eszközöket használó alkalmazások esetében – folytatta a nyilatkozat – az emberek és a vállalatok „ne szerezzenek be fájlokat olyan forrásokból, amelyeknek a hitelessége ellenőrizhető”.
Az NPA elismerte, hogy a japán székhelyű digitális eszközökkel foglalkozó vállalatokat célzó támadások közül több hatékony volt. További információkat azonban elhallgatott.
Mi az a Lázár csoport?
Az észak-koreai kormány által irányított külföldi hírszerző szervezet, a Reconnaissance General Bureau állítólag kapcsolatban áll a Lázár-csoporttal. A Yomiuri Shimbun – tájékoztatott Katsuyuki Okamoto a Trend Micro nemzetközi informatikai cégtől, hogy „a Lazarus kezdetben különböző országok bankjait célozta meg, de mostanában a lazábban kezelt kriptoeszközöket vette célba.”
A 100 millió dolláros Layer-1 blokklánc Harmony-támadás gyanúsítottjaként jelölték meg őket. Azt is gyanúsítják, hogy ők voltak a hackerek a márciusi Ronin-híd 650 millió dolláros áttörése mögött.
Forrás: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/