Die japanische Nationalpolizei hat die nordkoreanische Hacking-Gruppe Lazarus als die Organisation hinter mehreren Jahren kryptobezogener Cyber-Angriffe festgehalten.
In der öffentlichen Beratung Aussage Am 14. Oktober verschickten die japanische National Police Agency (NPA) und die Financial Services Agency (FSA) eine Warnung an die Krypto-Asset-Unternehmen des Landes und forderten sie auf, bei „Phishing“-Angriffen der Hackergruppe, die darauf abzielen, Krypto-Assets zu stehlen, wachsam zu bleiben .
Die beratende Erklärung wird als „öffentliche Zuschreibung“ bezeichnet gemäß Lokalen Berichten zufolge ist es das fünfte Mal in der Geschichte, dass die Regierung eine solche Warnung ausgesprochen hat.
Die Erklärung warnt davor, dass die Hacking-Gruppe Social Engineering verwendet, um Phishing-Angriffe zu orchestrieren – indem sie sich als Führungskräfte eines Zielunternehmens ausgeben, um zu versuchen, Mitarbeiter dazu zu bringen, auf bösartige Links oder Anhänge zu klicken:
„Diese Cyber-Angriffsgruppe sendet Phishing-E-Mails an Mitarbeiter, die sich als Führungskräfte des Zielunternehmens ausgeben […] über soziale Netzwerke mit falschen Konten, die vorgeben, Geschäftstransaktionen durchzuführen […] Die Cyber-Angriffsgruppe [then] nutzt die Malware als Stützpunkt, um sich Zugang zum Netzwerk des Opfers zu verschaffen.“
Laut der Erklärung war Phishing eine gängige Angriffsmethode nordkoreanischer Hacker, wobei die NPA und die FSA die betroffenen Unternehmen aufforderten, ihre „privaten Schlüssel in einer Offline-Umgebung“ aufzubewahren und „E-Mail-Anhänge oder Hyperlinks nicht achtlos zu öffnen“.
Die Erklärung fügte hinzu, dass Einzelpersonen und Unternehmen „keine Dateien aus anderen Quellen herunterladen sollten als denen, deren Authentizität überprüft werden kann, insbesondere für Anwendungen im Zusammenhang mit kryptografischen Assets“.
Die NPA schlug auch vor, dass Inhaber digitaler Assets „Sicherheitssoftware installieren“, Identitätsauthentifizierungsmechanismen durch „Implementieren von Multi-Faktor-Authentifizierung“ stärken und nicht dasselbe Passwort für mehrere Geräte oder Dienste verwenden sollten.
Die NPA bestätigte, dass mehrere dieser Angriffe erfolgreich gegen in Japan ansässige Unternehmen für digitale Vermögenswerte durchgeführt wurden, gab jedoch keine spezifischen Details bekannt.
Verwandt: „Niemand hält sie zurück“ – Die Bedrohung durch nordkoreanische Cyberangriffe steigt
Die Lazarus-Gruppe ist angeblich mit dem Reconnaissance General Bureau Nordkoreas verbunden, einer von der Regierung geführten ausländischen Geheimdienstgruppe.
Katsuyuki Okamoto vom multinationalen IT-Unternehmen Trend Micro gesagt Der Yomiuri Shimbun, dass „Lazarus zunächst auf Banken in verschiedenen Ländern abzielte, aber in letzter Zeit auf Krypto-Assets abzielt, die lockerer verwaltet werden“.
Sie wurden beschuldigt, die Hacker hinter dem 650-Millionen-Dollar-Exploit von Ronin Bridge im März zu sein, und wurden als Verdächtige des 100-Millionen-Dollar-Angriffs von der Layer-1-Blockchain Harmony identifiziert.