Северокорейский Lazarus стоит за многолетним взломом криптовалюты в Японии: полиция

Национальная полиция Японии обвинила северокорейскую хакерскую группу Lazarus в организации, стоящей за несколькими годами кибератак, связанных с криптографией.

В публичном консультативном заявлении, разосланном 14 октября, Национальное полицейское управление Японии (NPA) и Агентство финансовых услуг (FSA) направили предупреждение крипто-активным компаниям страны, попросив их сохранять бдительность в отношении «фишинговых» атак со стороны хакеров. группа, нацеленная на кражу криптовалютных активов.

Консультативное заявление известно как «публичная атрибуция», и, согласно местным сообщениям, это пятый раз в истории, когда правительство выпустило такое предупреждение.

В заявлении предупреждается, что хакерская группа использует социальную инженерию для организации фишинговых атак, выдавая себя за руководителей целевой компании, чтобы попытаться заставить сотрудников щелкнуть вредоносные ссылки или вложения:

«Эта группа кибератак рассылает фишинговые электронные письма сотрудникам, выдающим себя за руководителей целевой компании […] через сайты социальных сетей с фальшивыми учетными записями, делая вид, что проводит деловые операции […] Группа кибератаки [затем] использует вредоносное ПОкак плацдарм для получения доступа к сети жертвы».

Согласно заявлению, фишинг был распространенным способом атаки, используемым северокорейскими хакерами, при этом NPA и FSA призывают целевые компании хранить свои «закрытые ключи в автономной среде» и «не открывать вложения электронной почты или гиперссылки небрежно».

В заявлении добавлено, что физические и юридические лица не должны «загружать файлы из источников, кроме тех, подлинность которых может быть проверена, особенно для приложений, связанных с криптографическими активами».

NPA также предложило владельцам цифровых активов «установить программное обеспечение для обеспечения безопасности», усилить механизмы аутентификации личности, «внедрив многофакторную аутентификацию», и не использовать один и тот же пароль для нескольких устройств или сервисов.

NPA подтвердило, что несколько из этих атак были успешно проведены против японских компаний, занимающихся цифровыми активами, но не раскрыло никаких конкретных подробностей.

По теме: «Никто их не сдерживает» — угроза северокорейской кибератаки растет

Группа Lazarus якобы связана с Главным бюро разведки Северной Кореи, государственной группой внешней разведки.

Кацуюки Окамото из многонациональной ИТ-компании Trend Micro рассказал The Yomiuri Shimbun, что «первоначально Lazarus нацелился на банки в разных странах, но в последнее время он нацелился на криптовалютные активы, управление которыми осуществляется более свободно».

Их обвинили в том, что они были хакерами, стоящими за эксплойтом Ronin Bridge стоимостью 650 миллионов долларов в марте, и были идентифицированы как подозреваемые в атаке на 100 миллионов долларов со стороны блокчейна первого уровня Harmony.