Lazarus, sjevernokorejska hakerska grupa, identificirana je od strane japanske nacionalne policije kao grupe odgovorne za nekoliko godina vrijedne sajber napade, uključujući kriptografiju.
Nacionalna policijska agencija (NPA) i Agencija za finansijske usluge (FSA) Japana izdale su javno savjetovanje izjava ohrabrujući nacionalna preduzeća za kriptovalute da budu oprezna u vezi s napadima “phishing” od strane hakerske bande s namjerom da ukradu kripto-imovine. Prema lokalnim izvještajima, ovo je sedmi put u historiji da je vlada izdala savjetodavno saopštenje o “javnom pripisivanju”.
Kako je došlo do phishinga?
Prema dokumentu, sjevernokorejska hakerska organizacija prilazi zaposlenima kompanija za kriptovalute na društvenim mrežama i šalje im e-poruke dok se predstavlja kao izvršni direktor poslovanja kako bi pristupio mreži kompanije i ukrao kripto imovinu.
„Ova grupa za sajber napad šalje phishing e-poruke zaposlenima koji se lažno predstavljaju kao rukovodioci ciljne kompanije […] putem društvenih mreža sa lažnim nalozima, pretvarajući se da obavljaju poslovne transakcije […] Grupa za sajber napad [tada] koristi malver kao uporište za dobiti pristup mreži žrtve.”
Vlasti savjetuju oprez pri otvaranju datoteka priloženih e-porukama i čuvanju tajnih ključeva povjerljivih podataka dalje od interneta kako ne bi postali žrtva takvog napada.
Smatra se da je napad na ransomware WannaCry 2017. izvela i sjevernokorejska organizacija. Američki FBI identificirao je umiješanost grupe u slučaj ukradene kripto imovine u vrijednosti od oko 78 milijardi dolara u aprilu ove godine.
NPA i FSA pozvali su ciljane organizacije da zadrže svoje “privatne ključeve u vanmrežnom okruženju” i da “ne otvaraju nemarno priloge e-pošte ili hiperveze”. Ovo, budući da je phishing navodno preovlađujuća metoda napada koju koriste sjevernokorejski hakeri.
Konkretno za aplikacije koje koriste kriptografska sredstva, nastavlja se u izjavi, ljudi i kompanije ne bi trebalo da "dobijaju datoteke iz izvora osim onih čija se autentičnost može provjeriti".
NPA je priznala da je nekoliko od ovih napada usmjerenih na japanske kompanije za digitalnu imovinu bilo djelotvorno. Međutim, zadržao je sve dalje informacije.
Šta je Lazarus grupa?
Navodi se da je strana obavještajna organizacija Sjevernokorejske vlade Reconnaissance General Bureau povezana sa Lazarus grupom. Yomiuri Shimbun je obavijestio Katsuyuki Okamoto međunarodne IT kompanije Trend Micro da je „Lazarus u početku ciljao banke u različitim nacijama, ali je nedavno ciljao na kripto-aktivu kojom se labavije upravlja.“
Oni su imenovani kao osumnjičeni za napad na Layer-100 blockchain Harmony vrijedan 1 miliona dolara. Oni se takođe sumnjiče da su hakeri koji stoje iza proboja Ronin mosta u martu od 650 miliona dolara.
Izvor: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/