Хакеры из КНДР усилили атаки на криптофонды

CryptoPro

В публичном консультативном заявлении, разосланном 14 октября, Национальное полицейское управление Японии (NPA) и Агентство финансовых услуг (FSA) страны направили предупреждение криптовалютным компаниям Японии, попросив их сохранять бдительность в отношении «фишинговых» атак со стороны хакеров из КНДР

Консультативное заявление, известное как «публичная атрибуция», стало пятым в истории, когда правительство сделало такое предупреждение.

В заявлении сообщается, что хакерская группа использует социальную инженерию для организации фишинговых атак, выдавая себя за руководителей целевой компании, чтобы попытаться заставить сотрудников перейти по вредоносным ссылкам или запустить вложения:

«Эта группа киберпреступников рассылает фишинговые электронные письма сотрудникам, выдающим себя за руководителей целевой компании [...] через сайты социальных сетей с фальшивыми учетными записями, делая вид, что проводит деловые операции [...] Группа кибератаки [затем] использует вредоносное ПО как плацдарм для получения доступа к сети жертвы»

Согласно заявлению, фишинг был распространенным способом атаки, используемым северокорейскими хакерами, при этом NPA и FSA призывают целевые компании хранить свои «закрытые ключи в автономной среде» и «не открывать вложения электронной почты или гиперссылки».

В заявлении добавлено, что физические и юридические лица не должны «загружать файлы из источников, кроме тех, подлинность которых может быть проверена, особенно для приложений, связанных с крипто-активами».

NPA также предложило владельцам цифровых активов «установить программное обеспечение для обеспечения безопасности», усилить механизмы аутентификации личности, «внедрив многофакторную аутентификацию», и не использовать один и тот же пароль для нескольких устройств или сервисов.

NPA подтвердило, что несколько из этих атак были успешно проведены против японских компаний, занимающихся цифровыми активами, но не раскрыло никаких конкретных подробностей.

Кацуюки Окамото из многонациональной ИТ-компании Trend Micro рассказал The Yomiuri Shimbun, что «первоначально Lazarus нацелился на банки в разных странах, но в последнее время он нацелился на криптоактивы, управление которыми осуществляется более свободно».

Группу Lazarus обвиняют в атаке на Ronin Bridge в марте, когда было похищено 650 миллионов долларов, также группа была идентифицирована как подозреваемая в атаке на блокчейн первого уровня Harmony, тогда хакеры вывели 100 миллионов долларов.

garryncha

@CryptoPro Кстати давно не было слышно про эту группировку , одну из крупнейших в мире.

Ivan Ivanov

Lazarus не только японские фирмы атакует. им все равно, где красть, надо же пухляша с его свитой на эти деньги содержать.

garryncha

@Ivan-Ivanov Пару лет назад Lazarus гораздо чаще мелькала в сводках.

Ivan Ivanov

@garryncha может просто меньше начали о них писать, но не думаю, что хакеры снизили свою активность.