D'japanesch national Police huet den nordkoreanesche Hacking-Grupp, Lazarus, als Organisatioun hannert e puer Joer vu Krypto-relatéierten Cyberattacken festgestallt.
An der ëffentlecher Berodung Ausso De 14. Oktober geschéckt, hunn d'japanesch National Police Agency (NPA) an d'Finanzservicer Agentur (FSA) eng Warnung un d'Krypto-Asset-Geschäfter vum Land geschéckt, a si gefrot fir waakreg ze bleiwen iwwer "Phishing"-Attacke vun der Hacking-Grupp, déi d'Krypto-Verméigen klauen. .
D'Berodungserklärung ass bekannt als "ëffentlech Attributioun", an no zu lokalen Berichter, ass déi fënnefte Kéier an der Geschicht datt d'Regierung esou eng Warnung erausginn huet.
D'Erklärung warnt datt d'Hacking-Grupp sozialen Ingenieur benotzt fir Phishing-Attacke ze orchestréieren - Exekutive vun enger Zilfirma ze imitéieren fir ze probéieren d'Mataarbechter op béiswëlleg Linken oder Uschlëss ze klicken.
"Dës Cyberattackgrupp schéckt Phishing-E-Mailen u Mataarbechter, déi d'Exekutive vun der Zilfirma imitéieren […] iwwer sozial Netzwierker mat falsche Konten, virzegoen, fir Geschäftstransaktiounen ze maachen […] Zougang zum Netz vum Affer kréien."
No der Erklärung ass Phishing e gemeinsame Modus vun Attacke vun nordkoreanesche Hacker benotzt, mat der NPA an der FSA déi gezielte Firmen drängen hir "privat Schlësselen an engem offline Ëmfeld" ze halen an "net E-Mail-Uschlëss oder Hyperlinks suergfälteg opzemaachen."
D'Ausso huet bäigefüügt datt Eenzelpersounen a Geschäfter "net Dateie vu Quellen eroflueden wéi déi deenen hir Authentizitéit verifizéiert ka ginn, besonnesch fir Uwendungen am Zesummenhang mat kryptografesche Verméigen."
D'NPA huet och virgeschloen datt digital Verméigenhalter "Sécherheetssoftware installéieren", d'Identitéit Authentifikatiounsmechanismen stäerken andeems se "Multi-Faktor Authentifikatioun ëmsetzen" an net datselwecht Passwuert fir verschidde Geräter oder Servicer benotzen.
D'NPA huet bestätegt datt verschidde vun dësen Attacken erfollegräich géint japanesch baséiert digital Verméigenfirmen duerchgefouert goufen, awer huet keng spezifesch Detailer verroden.
Verbonnen: 'Keen hält se zréck' - Nordkoreanesch Cyberattack Bedrohung klëmmt
Lazarus Group ass angeblech mam Nordkorea's Reconnaissance General Bureau verbonnen, eng auslännesch Geheimdéngschtgrupp, déi aus der Regierung leeft.
Katsuyuki Okamoto vun der multinationaler IT Firma Trend Micro gesot De Yomiuri Shimbun datt "Lazarus ufanks Banken a verschiddene Länner gezielt huet, awer viru kuerzem huet et op Krypto Verméigen gezielt déi méi locker geréiert ginn."
Si goufen virgeworf, d'Hacker hannert der $ 650 Milliounen Ronin Bridge Exploit am Mäerz, a goufen als Verdächteg an der identifizéiert $ 100 Milliounen Attack vun Layer-1 Blockchain Harmonie.
Quell: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police