Savaitgalį Japonijos vietinė žiniasklaida pranešė, kad Lazarus atakavo vietines kriptovaliutų įmones, praneša Nacionalinė policijos agentūra.
Grupė naudojo socialinę inžineriją, pavyzdžiui, siunčia sukčiavimo el. laiškus kriptovaliutų įmonių darbuotojams arba naudojo socialinę žiniasklaidą, kad priviliotų juos įdiegti kenkėjiškas programas.
Sukčiavimas yra metodas, kai aukoms siunčiami tiksliniai el. laiškai, siekiant suvilioti jas atskleisti asmeninę informaciją. El. pašto adresus tamsiajame žiniatinklyje dažnai perka įsilaužėliai dėl duomenų pažeidimų, pavyzdžiui, tų, kurie nukreipti į aparatinės įrangos piniginės tiekėją „Ledger“.
Japonijos policija taip pat pranešė kad kai kurios įmonės nukentėjo nuo vidinių sistemų įsilaužimų, dėl kurių buvo pavogta kriptovaliuta.
Lazarus Ups savo žaidimą
Po išpuolių Nacionalinė policijos agentūra atliko tyrimą, kurio metu buvo nustatyta, kad kaltininkai yra Lazarus grupė. Praėjusios savaitės pabaigoje agentūra paskelbė įspėjimą, kuriame teigiama, kad tikėtina Japonijos kriptovaliutų kompanijos buvo „kelerius metus“ su Šiaurės Korėja siejamos programišių grupės taikiniais.
Katsuyuki Okamoto iš saugos įmonės „Trend Micro“ komentavo, kad „Lazarus iš pradžių taikėsi į bankus įvairiose šalyse, tačiau pastaruoju metu jis siekė laisviau valdomo kriptovaliutų turto“.
Buvo raginama didinti visuomenės informuotumą, nes jų atakų stilius sukčiauja asmenis, o ne intensyvus puolimas, nukreiptas į ištisus tinklus ar blokų grandines. NPA paragino žmones būti budresnius su el. pašto priedais ir „neatsidaryti jų neatsargiai“. Jie taip pat patarė įdiegti geresnę saugos programinę įrangą ir patobulinti autentifikavimo metodus dirbant su skaitmeniniu turtu.
Anot „LinkedIn“, „Lazarus“ taip pat nusitaikė į technikos darbo ieškančius asmenis, kurie puolė sukčiavimo išpuolius. ataskaitos Praeitą savaitę.
„Chainalysis“ ataskaitoje teigiama, kad „Lazarus“ per pirmąjį šių metų pusmetį pavogė 840 mln. Iš viso buvo daugiau nei 2020 ir 2021 m. Pasak Anne Neuberger, JAV patarėjos nacionalinio saugumo klausimais kibernetinių ir naujų technologijų klausimais, maždaug trečdalis lėšų finansuojama jų branduolinių ginklų programai.
Kripto rinkos perspektyva
Šokiruojantis pavogtų kriptovaliutų kiekis atkeliauja gilėjančios meškų rinkos viduryje, todėl kai viskas pasisuka, tokios grupės kaip Lazarus gali pagerinti savo žaidimą.
Rinkos dieną nepakitusios, per pastarąsias 24 valandas nekito mažai, todėl bendra kapitalizacija siekia apie 959 mlrd. USD. Bitkoinas per savaitgalį nepasiekė 19,500 1,300 USD, o „Ethereum“ stengėsi pasiekti XNUMX XNUMX USD.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/