- Η Lazarus πιθανότατα στοχεύει Ιάπωνες χειριστές κρυπτογράφησης μέσω κυβερνοεπιθέσεων, λένε οι αρχές
- Οι επιχειρήσεις κρυπτογράφησης παροτρύνθηκαν να είναι προσεκτικές κατά των επιθέσεων phishing και της κοινωνικής μηχανικής
Η βορειοκορεατική ομάδα χάκερ Lazarus σχεδιάζει επιθέσεις phishing και κοινωνικής μηχανικής εναντίον επιχειρήσεων κρυπτογράφησης, προειδοποίησαν οι αρχές στην Ιαπωνία.
Η τοπική αστυνομία, η οικονομική ρυθμιστική αρχή της Ιαπωνίας και το Εθνικό Κέντρο Ετοιμότητας και Στρατηγικής για Συμβάντα προειδοποίησαν τις τοπικές επιχειρήσεις κρυπτογράφησης σε πρόσφατη συμβουλευτική δήλωση σχετικά με περαιτέρω απόπειρες hacking. Επίσης, έθεσαν προληπτικά μέτρα για την παρακολούθηση των παραβιάσεων.
Δεδομένου ότι ο Lazarus χρηματοδοτείται από το κράτος, πιστεύεται ότι τα έσοδα από τις εισβολές μπορεί να διατεθούν στο πρόγραμμα πυρηνικών όπλων της Βόρειας Κορέας. Η ομάδα έχει επίσης συσχετιστεί με τη χρήση του μίκτη κρυπτογράφησης Tornado Cash, πρόσφατα καθιερωμένος από το Υπουργείο Οικονομικών των ΗΠΑ, για απόκρυψη της προέλευσης των κλεμμένων κεφαλαίων.
Οι αρχές δεν ανέφεραν ποιες επιχειρήσεις κρυπτογράφησης στοχοποιήθηκαν από τη Lazarus, αλλά προειδοποίησαν ότι δικαιολογούνται μέτρα ασφαλείας, όπως η βελτιωμένη διαχείριση ιδιωτικού κλειδιού.
Ζήτησαν τόσο από άτομα όσο και από εταιρείες να εφαρμόσουν αντίμετρα, όπως η διασφάλιση ότι η προέλευση των ληφθέντων αρχείων είναι μια αξιόπιστη πηγή, οι διεπαφές με τις εφαρμογές Ιστού είναι νόμιμες και τα ιδιωτικά κλειδιά αποθηκεύονται εκτός σύνδεσης, όπως σε ένα πορτοφόλι υλικού.
Ο Lazarus πιστεύεται ότι έχει κλέψει κρυπτοστοιχεία αξίας άνω των 1.75 δισεκατομμυρίων δολαρίων από τη δημιουργία του το 2009. Αλυσίδα βρέθηκε πέρυσι. Ο όμιλος βρίσκεται πίσω από πολλές παραβιάσεις ανταλλαγής κρυπτονομισμάτων, συμπεριλαμβανομένης της κλοπής κρυπτονομισμάτων αξίας 49 εκατομμυρίων δολαρίων από την Upbit το 2019.
Μετά από χακάρισμα πολλών εταιρειών και κλοπή κρυπτογράφησης, η αστυνομία ξεκίνησε έρευνα σε μια ειδική μονάδα έρευνας. Τελικά βρήκαν τον Λάζαρο να είναι ο ένοχος.
A τοπική έκθεση Το Japan News αναφέρει ότι δεν είναι σύνηθες να κατονομάζουμε έναν ύποπτο δράστη πριν από μια πιο ουσιαστική ενέργεια, όπως μια σύλληψη, αλλά ότι η δημόσια ονομασία της ομάδας θεωρείται επίσης ως μια αποτελεσματική κίνηση για την πρόληψη επιθέσεων, καθώς θα μπορούσε να παρακινήσει τους ανθρώπους να αναλάβουν δράση και να παραμείνουν προσεχτικός.
Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.
Πηγή: https://blockworks.co/japan-based-crypto-businesses-warned-of-possible-cyberattack-threat/