Under helgen rapporterade japanska lokala medier att Lazarus har attackerat lokala kryptoföretag, enligt den nationella polismyndigheten.
Gruppen har använt social ingenjörskonst, som att skicka nätfiske-e-post till anställda på kryptoföretag eller använda sociala medier för att locka dem att installera skadlig programvara.
Nätfiske är en teknik där riktade e-postmeddelanden skickas till offer för att locka dem att avslöja personlig information. E-postadresserna köps ofta på den mörka webben av hackare från dataintrång som den som riktade sig mot hårdvaruplånboksleverantören Ledger.
Japansk polis också rapporterade att vissa företag hade blivit offer för interna systemhack som resulterade i stöld av kryptovaluta.
Lazarus förbättrar sitt spel
Efter attackerna genomförde Rikspolisverket en utredning som ledde till att Lazarusgruppen var de skyldiga. Sent förra veckan släppte byrån en varning om att det är troligt att japanska kryptoföretag har varit måltavla av den Nordkorea-kopplade hackergruppen i "flera år".
Katsuyuki Okamoto, från säkerhetsföretaget Trend Micro, kommenterade att "Lazarus inledningsvis riktade sig mot banker i olika länder, men nyligen har det siktat på kryptotillgångar som hanteras mer löst."
Att öka allmänhetens medvetenhet uppmanades eftersom deras attackstil nätfiskar individer snarare än ett kraftigt angrepp som riktar sig mot hela nätverk eller blockkedjor. NPA uppmanade människor att vara mer vaksamma med e-postbilagor och "att inte öppna dem slarvigt." De rådde också att installera bättre säkerhetsprogramvara och förstärka autentiseringsmetoderna vid hantering av digitala tillgångar.
Lazarus har också riktat in sig på tekniska arbetssökande med spear phishing-attacker med hjälp av LinkedIn, enligt rapporter förra veckan.
En Chainalysis-rapport hävdade att Lazarus hade stulit 840 miljoner dollar i krypto under första halvåret i år, varav det mesta från Ronin-brohacket. Det totala antalet var mer än 2020 och 2021 tillsammans. Ungefär en tredjedel av det finansierar deras kärnvapenprogram, enligt Anne Neuberger, USA:s biträdande nationella säkerhetsrådgivare för cyber och framväxande teknologi.
Crypto Market Outlook
Den chockerande mängden krypto som stulits kommer mitt i en allt djupare björnmarknad, så när saker och ting vänder kommer grupper som Lazarus sannolikt att upp sitt spel.
Marknaderna är oförändrade på dagen med små förändringar under de senaste 24 timmarna, vilket resulterat i en total kapitalisering på cirka 959 miljarder dollar. Bitcoin lyckades inte toppa $19,500 1,300 under helgen och Ethereum kämpade för att förbättra $XNUMX XNUMX.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/