Το Σαββατοκύριακο, τα ιαπωνικά τοπικά μέσα ενημέρωσης ανέφεραν ότι ο Lazarus επιτίθεται σε τοπικές εταιρείες κρυπτογράφησης, σύμφωνα με την Εθνική Αστυνομική Υπηρεσία.
Η ομάδα χρησιμοποιεί κοινωνική μηχανική, όπως η αποστολή email phishing σε υπαλλήλους σε εταιρείες κρυπτογράφησης ή η χρήση μέσων κοινωνικής δικτύωσης για να τους παρασύρει στην εγκατάσταση κακόβουλου λογισμικού.
Το ηλεκτρονικό ψάρεμα (phishing) είναι μια τεχνική όπου αποστέλλονται στοχευμένα μηνύματα ηλεκτρονικού ταχυδρομείου στα θύματα για να τα δελεάσουν να αποκαλύψουν προσωπικές πληροφορίες. Οι διευθύνσεις email συχνά αγοράζονται στον σκοτεινό ιστό από χάκερ από παραβιάσεις δεδομένων, όπως αυτή που στόχευε τον πάροχο πορτοφολιών υλικού Ledger.
Η ιαπωνική αστυνομία επίσης αναφερθεί ότι ορισμένες εταιρείες είχαν πέσει θύματα εσωτερικών παραβιάσεων συστημάτων με αποτέλεσμα την κλοπή κρυπτονομισμάτων.
Ο Λάζαρος ανεβαίνει το παιχνίδι του
Μετά τις επιθέσεις, η Εθνική Αστυνομική Υπηρεσία διεξήγαγε έρευνα που τους οδήγησε στην ομάδα Lazarus που ήταν οι ένοχοι. Στα τέλη της περασμένης εβδομάδας, ο οργανισμός δημοσίευσε μια ειδοποίηση που ανέφερε ότι είναι πιθανό αυτό Ιαπωνικές εταιρείες κρυπτογράφησης έχουν γίνει στόχος της ομάδας χάκερ που συνδέεται με τη Βόρεια Κορέα για «αρκετά χρόνια».
Ο Katsuyuki Okamoto, από την εταιρεία ασφαλείας Trend Micro, σχολίασε ότι «η Lazarus στόχευε αρχικά τράπεζες σε διάφορες χώρες, αλλά πρόσφατα στόχευε σε περιουσιακά στοιχεία κρυπτογράφησης που διαχειρίζονται πιο χαλαρά».
Απαιτήθηκε η ευαισθητοποίηση του κοινού, καθώς το στυλ επίθεσης τους ψαρεύει άτομα και όχι μια βαριά επίθεση που στοχεύει ολόκληρα δίκτυα ή blockchains. Η NPA προέτρεψε τους ανθρώπους να είναι πιο προσεκτικοί με τα συνημμένα email και «να μην τα ανοίγουν απρόσεκτα». Συμβουλεύουν επίσης την εγκατάσταση καλύτερου λογισμικού ασφαλείας και την ενίσχυση των μεθόδων ελέγχου ταυτότητας όταν ασχολούμαστε με ψηφιακά στοιχεία.
Ο Lazarus έχει επίσης στοχεύσει άτομα που αναζητούν εργασία τεχνολογίας με επιθέσεις ψαρέματος με δόρυ χρησιμοποιώντας το LinkedIn, σύμφωνα με εκθέσεις Την προηγούμενη εβδομάδα.
Μια αναφορά του Chainalysis ισχυρίστηκε ότι ο Lazarus είχε κλέψει 840 εκατομμύρια δολάρια σε κρυπτογράφηση κατά το πρώτο εξάμηνο του τρέχοντος έτους, τα περισσότερα από τα οποία από το hack της γέφυρας Ronin. Το σύνολο ήταν περισσότερο από το 2020 και το 2021 μαζί. Περίπου το ένα τρίτο χρηματοδοτεί το πρόγραμμα πυρηνικών όπλων τους, σύμφωνα με την Anne Neuberger, την αναπληρώτρια σύμβουλο εθνικής ασφάλειας των ΗΠΑ για τον κυβερνοχώρο και την αναδυόμενη τεχνολογία.
Προοπτική αγοράς Crypto
Το συγκλονιστικό ποσό των κρυπτονομισμάτων που έχουν κλαπεί έρχεται στη μέση μιας βαθύτερης bear market, οπότε όταν τα πράγματα αλλάξουν, ομάδες όπως η Lazarus είναι πιθανό να το παιχνίδι τους.
Οι αγορές είναι σταθερές την ημέρα με μικρές αλλαγές τις τελευταίες 24 ώρες, με αποτέλεσμα συνολική κεφαλαιοποίηση περίπου 959 δισεκατομμυρίων δολαρίων. Το Bitcoin απέτυχε να φτάσει τα 19,500 δολάρια το Σαββατοκύριακο και το Ethereum δυσκολεύτηκε να φτάσει τα 1,300 δολάρια.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/