Sa katapusan ng linggo, iniulat ng lokal na media ng Hapon na sinasalakay ni Lazarus ang mga lokal na kumpanya ng crypto, ayon sa National Police Agency.
Gumagamit ang grupo ng social engineering, tulad ng pagpapadala ng mga email sa phishing sa mga empleyado sa mga kumpanya ng crypto o paggamit ng social media upang akitin sila sa pag-install ng malware.
Ang phishing ay isang pamamaraan kung saan ang mga naka-target na email ay ipinapadala sa mga biktima upang akitin sila sa pagbubunyag ng personal na impormasyon. Ang mga email address ay kadalasang binibili sa dark web ng mga hacker mula sa mga paglabag sa data gaya ng nag-target ng hardware wallet provider Ledger.
Japanese police din iniulat na ang ilang kumpanya ay naging biktima ng mga internal system hack na nagreresulta sa pagnanakaw ng cryptocurrency.
Lazarus Ups nito Laro
Kasunod ng mga pag-atake, nagsagawa ng imbestigasyon ang National Police Agency na humantong sa grupong Lazarus bilang mga salarin. Noong nakaraang linggo, naglabas ang ahensya ng alerto na nagsasaad na malamang na Mga kumpanya ng crypto sa Japan na-target ng North Korea-linked hacking group sa loob ng "ilang taon."
Si Katsuyuki Okamoto, mula sa security firm na Trend Micro, ay nagkomento na "Si Lazarus ay unang nag-target ng mga bangko sa iba't ibang bansa, ngunit kamakailan ay naglalayon ito sa mga asset ng crypto na pinamamahalaan nang mas maluwag."
Ang pagpapataas ng kamalayan ng publiko ay hinimok dahil ang kanilang istilo ng pag-atake ay nagpapa-phish sa mga indibidwal sa halip na isang matinding pagsalakay na nagta-target sa buong network o blockchain. Hinimok ng NPA ang mga tao na maging mas mapagbantay sa mga email attachment at "huwag buksan ang mga ito nang walang ingat." Pinayuhan din nila ang pag-install ng mas mahusay na software ng seguridad at palakasin ang mga paraan ng pagpapatunay kapag nakikitungo sa mga digital na asset.
Tina-target din ni Lazarus ang mga tech na naghahanap ng trabaho sa mga pag-atake ng spear phishing gamit ang LinkedIn, ayon sa ulat nakaraang linggo.
Ang isang ulat ng Chainalysis ay nag-claim na si Lazarus ay nagnakaw ng $840 milyon sa crypto sa unang kalahati ng taong ito, karamihan ay mula sa Ronin bridge hack. Ang kabuuan ay higit sa 2020 at 2021 na pinagsama. Humigit-kumulang isang katlo nito ang nagpopondo sa kanilang programa sa armas nukleyar, ayon kay Anne Neuberger, ang deputy national security adviser ng US para sa cyber at umuusbong na teknolohiya.
Pananaw sa Crypto Market
Ang nakakagulat na dami ng ninakaw na crypto ay dumarating sa gitna ng lumalalim na merkado ng oso, kaya kapag bumalik ang mga bagay, ang mga grupo tulad ni Lazarus ay malamang na up ang kanilang laro.
Ang mga merkado ay flat sa araw na may kaunting pagbabago sa nakalipas na 24 na oras na nagreresulta sa kabuuang capitalization na humigit-kumulang $959 bilyon. Nabigo ang Bitcoin sa itaas ng $19,500 sa katapusan ng linggo, at ang Ethereum ay nakipaglaban upang mas mahusay na $1,300.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/