By
Национальная полиция Японии обвинила северокорейскую хакерскую группу Lazarus в организации, стоящей за несколькими годами кибератак, связанных с криптографией.
В общественном совете утверждение 14 октября Национальное полицейское управление Японии (NPA) и Агентство финансовых услуг (FSA) разослали предупреждение криптоактивам страны, прося их сохранять бдительность в отношении «фишинговых» атак со стороны хакерской группы, направленных на кражу криптоактивов. .
Консультативное заявление известно как «публичная атрибуция». в соответствии Согласно местным сообщениям, это пятый раз в истории, когда правительство выпустило такое предупреждение.
В заявлении предупреждается, что хакерская группа использует социальную инженерию для организации фишинговых атак, выдавая себя за руководителей целевой компании, чтобы попытаться заставить сотрудников щелкнуть вредоносные ссылки или вложения.
«Эта группа кибератак рассылает фишинговые электронные письма сотрудникам, выдавая себя за руководителей целевой компании. […] через сайты социальных сетей с фальшивыми учетными записями, притворяясь, что проводите деловые операции […] Группа кибератаки [then] использует вредоносное ПО как плацдарм для получения доступа к сети жертвы».
Согласно заявлению, фишинг был распространенным способом атаки, используемым северокорейскими хакерами, при этом NPA и FSA призывают целевые компании хранить свои «закрытые ключи в автономной среде» и «не открывать вложения электронной почты или гиперссылки небрежно».
В заявлении добавлено, что физические и юридические лица не должны «загружать файлы из источников, кроме тех, подлинность которых может быть проверена, особенно для приложений, связанных с криптографическими активами».
NPA также предложило владельцам цифровых активов «установить программное обеспечение для обеспечения безопасности», усилить механизмы аутентификации личности, «внедрив многофакторную аутентификацию», и не использовать один и тот же пароль для нескольких устройств или сервисов.
NPA подтвердило, что несколько из этих атак были успешно проведены против японских компаний, занимающихся цифровыми активами, но не раскрыло никаких конкретных подробностей.
Связанный: «Их никто не сдерживает» — угроза северокорейской кибератаки растет
Группа Lazarus якобы связана с Главным бюро разведки Северной Кореи, государственной группой внешней разведки.
Кацуюки Окамото из многонациональной ИТ-компании Trend Micro сказал В Yomiuri Shimbun говорится, что «первоначально Lazarus нацелился на банки в разных странах, но в последнее время он нацелился на криптоактивы, управление которыми осуществляется более свободно».
Их обвинили в том, что они являются хакерами, стоящими за Эксплуатация Ronin Bridge в марте на сумму 650 миллионов долларов, и были признаны подозреваемыми в Атака на 100 миллионов долларов со стороны блокчейна первого уровня Harmony.
