Lazarus, eng nordkoreanesch Hacking-Grupp, gouf vun der japanescher nationaler Police identifizéiert als de Grupp verantwortlech fir e puer Joer Wäert vu Cyberattacken dorënner Kryptografie.
D'National Police Agency (NPA) an d'Financial Services Agency (FSA) vu Japan hunn eng ëffentlech Berodung erausginn Ausso encouragéieren d'Natioun Krypto-Verméigen Entreprisen virsiichteg ze sinn vu "Phishing" Attentater vun der Hacking Bande geduecht fir Krypto-Verméigen ze klauen. No lokalen Konten ass dëst déi siwente Kéier an der Geschicht datt d'Regierung eng "ëffentlech Attributioun" Berodungserklärung erausginn huet.
Wéi ass de Phishing geschitt?
Laut dem Dokument, stellt d'nordkoreanesch Hackerorganisatioun d'Mataarbechter vu Krypto-Asset Firmen op sozialen Medien un a schéckt E-Mailen un hinnen, während se als Exekutiv vum Geschäft poséiert fir Zougang zum Netz vun der Firma ze kréien an Krypto-Verméigen ze klauen.
"Dës Cyberattackgrupp schéckt Phishing-E-Mailen u Mataarbechter, déi d'Exekutive vun der Zilfirma imitéieren […] iwwer sozial Netzwierker mat falsche Konten, virzegoen, fir Geschäftstransaktiounen ze maachen […] Zougang zum Netz vum Affer kréien."
Autoritéiten hunn virsiichteg ugeroden wann Dir Dateien op E-Mailen opmaacht a geheime Schlëssele fir vertraulech Daten ewech vum Internet halen fir Affer vun esou engem Attack ze verhënneren.
Den 2017 WannaCry Ransomware Attentat gëtt ugeholl datt och vun der nordkoreanescher Organisatioun duerchgefouert gouf. Den FBI vun den USA identifizéiert d'Bedeelegung vun der Grupp an engem Fall vu geklauten Krypto-Verméigen, déi am Abrëll dëst Joer op ongeféier $ 78 Milliarde geschätzt goufen.
D'NPA an d'FSA hunn gezielt Organisatiounen gefuerdert hir "private Schlësselen an engem offline Ëmfeld" ze behalen an "net suergfälteg E-Mail-Uschlëss oder Hyperlinks opzemaachen." Dëst, zënter datt de Phishing eng verbreet Method fir Attacke vun nordkoreaneschen Hacker benotzt gouf.
Speziell fir Uwendungen, déi kryptografesch Verméigen benotzen, ass d'Ausso weider, d'Leit an d'Firmen sollten "net Dateie vun anere Quellen kréien wéi déi deenen hir Authentizitéit verifizéiert ka ginn."
D'NPA huet unerkannt datt verschidde vun dësen Attacken op japanesch baséiert digital Verméigenfirmen effektiv waren. Et huet awer weider Informatioune verhalen.
Wat ass de Lazarus Group?
D'Nordkoreanesch Regierung leeft auslännesch Geheimdéngschtorganisatioun Reconnaissance General Bureau soll mat der Lazarus Group verbonne sinn. De Yomiuri Shimbun gouf vum Katsuyuki Okamoto informéiert vun der internationaler IT Firma Trend Micro datt "Lazarus ufanks Banken a verschiddenen Natiounen gezielt huet, awer et huet viru kuerzem Krypto-Verméigen gezielt, déi méi locker verwaltet ginn."
Si goufen als Verdächteg am $ 100 Milliounen Layer-1 Blockchain Harmony Attentat genannt. Si ginn och verdächtegt d'Hacker hannert der $ 650 Milliounen Ronin Bridge Verstouss am Mäerz ze sinn.
Quell: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/