Lazarus, en nordkoreansk hackergrupp, har identifierats av Japans nationella polis som den grupp som är ansvarig för flera års cyberattacker inklusive kryptografi.
Japans nationella polisbyrå (NPA) och Financial Services Agency (FSA) utfärdade ett offentligt råd meddelandet att uppmuntra landets kryptotillgångarsföretag att vara försiktiga med "nätfiske"-angrepp från hackargänget som är avsett att stjäla kryptotillgångar. Enligt lokala redovisningar är detta sjunde gången i historien som regeringen har utfärdat ett rådgivande uttalande om "offentlig tillskrivning".
Hur gick nätfisket till?
Enligt dokumentet närmar sig den nordkoreanska hackerorganisationen anställda i kryptotillgångsföretag på sociala medier och skickar e-postmeddelanden till dem samtidigt som de utger sig för att vara en ledare för verksamheten för att komma åt företagets nätverk och stjäla kryptotillgångar.
"Denna cyberattacksgrupp skickar nätfiske-e-postmeddelanden till anställda som utger sig för att vara chefer för målföretaget […] via sociala nätverkssajter med falska konton, och låtsas utföra affärstransaktioner […] Cyberattacksgruppen [då] använder skadlig programvara som ett fotfäste för att få tillgång till offrets nätverk.”
Myndigheter har uppmanat till försiktighet när man öppnar filer som är bifogade till e-postmeddelanden och håller hemliga nycklar till konfidentiell data borta från Internet för att förhindra att man blir offer för en sådan attack.
2017 års WannaCry ransomware-angrepp tros också ha utförts av den nordkoreanska organisationen. USA:s FBI identifierade gruppens inblandning i ett fall av stulna kryptotillgångar värderade till cirka 78 miljarder dollar i april i år.
NPA och FSA har uppmanat riktade organisationer att behålla sina "privata nycklar i en offlinemiljö" och att "inte öppna e-postbilagor eller hyperlänkar slarvigt." Detta eftersom nätfiske enligt uppgift har varit en utbredd attackmetod som används av nordkoreanska hackare.
Specifikt för applikationer som använder kryptografiska tillgångar, fortsatte uttalandet, personer och företag bör "inte skaffa filer från andra källor än de vars äkthet kan verifieras."
NPA erkände att flera av dessa attacker mot japanska baserade digitala tillgångsföretag har varit effektiva. Den undanhöll dock all ytterligare information.
Vad är Lazarusgruppen?
Den nordkoreanska regeringsdrivna utländska underrättelseorganisationen Reconnaissance General Bureau uppges ha koppling till Lazarus Group. Yomiuri Shimbun informerades av Katsuyuki Okamoto av det internationella IT-företaget Trend Micro att "Lazarus riktade sig till en början mot banker i olika länder, men det har nyligen varit inriktat på kryptotillgångar som hanteras mer löst."
De namngavs som misstänkta för $100 miljoner Layer-1 blockchain Harmony-attacken. De misstänks också för att vara hackarna bakom intrånget på 650 miljoner dollar på Ronin Bridge i mars.
Källa: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/