Si Lazarus, isang North Korean hacking group, ay kinilala ng pambansang pulisya ng Japan bilang grupong responsable sa ilang taon na halaga ng cyberattacks kabilang ang cryptography.
Naglabas ng pampublikong advisory ang National Police Agency (NPA) at Financial Services Agency (FSA) ng Japan pahayag hinihikayat ang mga crypto-asset enterprise ng bansa na maging maingat sa mga "phishing" na pag-atake ng hacking gang na nilayon na magnakaw ng mga crypto-asset. Ayon sa mga lokal na account, ito ang ikapitong pagkakataon sa kasaysayan na ang gobyerno ay naglabas ng isang "public attribution" na advising statement.
Paano nangyari ang phishing?
Ayon sa dokumento, ang North Korean hacker organization ay lumalapit sa mga empleyado ng crypto-asset companies sa social media at nagpapadala ng mga email sa kanila habang nagpapanggap bilang executive ng negosyo para ma-access ang network ng kumpanya at magnakaw ng crypto-assets.
“Ang cyber attack group na ito ay nagpapadala ng mga email sa phishing sa mga empleyado na nagpapanggap bilang mga executive ng target na kumpanya […] sa pamamagitan ng mga social networking site na may mga maling account, na nagpapanggap na nagsasagawa ng mga transaksyon sa negosyo […] Ang cyber-attack group [pagkatapos] ay gumagamit ng malware bilang isang foothold upang makakuha ng access sa network ng biktima.”
Pinayuhan ng mga awtoridad ang pag-iingat kapag binubuksan ang mga file na naka-attach sa mga email at itinatago ang mga lihim na susi sa kumpidensyal na data mula sa Internet upang maiwasan ang pagiging biktima ng naturang pag-atake.
Ang 2017 WannaCry ransomware assault ay naisip na isinagawa din ng North Korean organization. Tinukoy ng FBI ng Estados Unidos ang pagkakasangkot ng grupo sa isang kaso ng mga ninakaw na crypto-asset na nagkakahalaga ng humigit-kumulang $78 bilyon noong Abril ngayong taon.
Hinikayat ng NPA at FSA ang mga naka-target na organisasyon na panatilihin ang kanilang "mga pribadong susi sa isang offline na kapaligiran" at "huwag magbukas ng mga email attachment o hyperlink nang walang ingat." Ito, dahil ang phishing ay naiulat na isang laganap na paraan ng pag-atake na ginagamit ng mga hacker ng North Korean.
Partikular para sa mga application na gumagamit ng mga cryptographic na asset, nagpatuloy ang pahayag, ang mga tao at kumpanya ay hindi dapat "kumuha ng mga file mula sa mga mapagkukunan maliban sa mga maaaring ma-verify ang pagiging tunay."
Kinilala ng NPA na naging epektibo ang ilan sa mga pag-atakeng ito na nagta-target sa mga kumpanya ng digital asset na nakabase sa Japan. Gayunpaman, itinago nito ang anumang karagdagang impormasyon.
Ano ang Lazarus Group?
Ang North Korean government-run foreign intelligence organization Reconnaissance General Bureau ay sinasabing konektado sa Lazarus Group. Ang Yomiuri Shimbun ay ipinaalam ni Katsuyuki Okamoto ng pandaigdigang kumpanya ng IT na Trend Micro na “unang na-target ni Lazarus ang mga bangko sa iba't ibang bansa, ngunit kamakailan ay tina-target nito ang mga crypto-asset na pinamamahalaan nang mas maluwag."
Pinangalanan sila bilang mga suspek sa $100 milyon Layer-1 blockchain Harmony assault. Sila rin ay pinaghihinalaang mga hacker sa likod ng $650 milyon na paglabag sa Ronin Bridge noong Marso.
Pinagmulan: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/