BitcoinTalk.com

    • Зарегистрироваться
    • Войти
    • Поиск
    • Категории
    • Непрочитанные
    • Последние
    • Метки
    • Популярные
    • Пользователи
    • Группы
    • Админка

    Хакеры из КНДР усилили атаки на криптофонды

    Новости и события
    хакеры
    3
    5
    193
    Загружаем больше сообщений
    • Сначала старые
    • Сначала новые
    • По количеству голосов
    Ответить
    • Ответить, создав новую тему
    Авторизуйтесь, чтобы ответить
    Эта тема была удалена. Только пользователи с правом управления темами могут её видеть.
    • CryptoPro
      CryptoPro отредактировано

      В публичном консультативном заявлении, разосланном 14 октября, Национальное полицейское управление Японии (NPA) и Агентство финансовых услуг (FSA) страны направили предупреждение криптовалютным компаниям Японии, попросив их сохранять бдительность в отношении «фишинговых» атак со стороны хакеров из КНДР

      Хакеры из КНДР усилили атаки на криптофонды

      Консультативное заявление, известное как «публичная атрибуция», стало пятым в истории, когда правительство сделало такое предупреждение.

      В заявлении сообщается, что хакерская группа использует социальную инженерию для организации фишинговых атак, выдавая себя за руководителей целевой компании, чтобы попытаться заставить сотрудников перейти по вредоносным ссылкам или запустить вложения:

      «Эта группа киберпреступников рассылает фишинговые электронные письма сотрудникам, выдающим себя за руководителей целевой компании [...] через сайты социальных сетей с фальшивыми учетными записями, делая вид, что проводит деловые операции [...] Группа кибератаки [затем] использует вредоносное ПО как плацдарм для получения доступа к сети жертвы»

      Согласно заявлению, фишинг был распространенным способом атаки, используемым северокорейскими хакерами, при этом NPA и FSA призывают целевые компании хранить свои «закрытые ключи в автономной среде» и «не открывать вложения электронной почты или гиперссылки».

      В заявлении добавлено, что физические и юридические лица не должны «загружать файлы из источников, кроме тех, подлинность которых может быть проверена, особенно для приложений, связанных с крипто-активами».

      NPA также предложило владельцам цифровых активов «установить программное обеспечение для обеспечения безопасности», усилить механизмы аутентификации личности, «внедрив многофакторную аутентификацию», и не использовать один и тот же пароль для нескольких устройств или сервисов.

      NPA подтвердило, что несколько из этих атак были успешно проведены против японских компаний, занимающихся цифровыми активами, но не раскрыло никаких конкретных подробностей.

      Кацуюки Окамото из многонациональной ИТ-компании Trend Micro рассказал The Yomiuri Shimbun, что «первоначально Lazarus нацелился на банки в разных странах, но в последнее время он нацелился на криптоактивы, управление которыми осуществляется более свободно».

      Группу Lazarus обвиняют в атаке на Ronin Bridge в марте, когда было похищено 650 миллионов долларов, также группа была идентифицирована как подозреваемая в атаке на блокчейн первого уровня Harmony, тогда хакеры вывели 100 миллионов долларов.

      Подписывайся на канал BitcoinTalk.com in Telegram - всегда свежие новости и обзор рынка

      garryncha 1 ответ Последний ответ Ответить Цитировать 0
      • garryncha
        garryncha @CryptoPro отредактировано

        @CryptoPro Кстати давно не было слышно про эту группировку , одну из крупнейших в мире.

        [Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
        Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
        Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519

        1 ответ Последний ответ Ответить Цитировать 0
        • Ivan  Ivanov
          Ivan Ivanov отредактировано

          Lazarus не только японские фирмы атакует. им все равно, где красть, надо же пухляша с его свитой на эти деньги содержать.

          img

          Play and earn BFG tokens

          img

          garryncha 1 ответ Последний ответ Ответить Цитировать 0
          • garryncha
            garryncha @Ivan Ivanov отредактировано

            @Ivan-Ivanov Пару лет назад Lazarus гораздо чаще мелькала в сводках.

            [Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
            Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
            Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519

            Ivan  Ivanov 1 ответ Последний ответ Ответить Цитировать 0
            • Ivan  Ivanov
              Ivan Ivanov @garryncha отредактировано

              @garryncha может просто меньше начали о них писать, но не думаю, что хакеры снизили свою активность.

              img

              Play and earn BFG tokens

              img

              1 ответ Последний ответ Ответить Цитировать 0
              • Первое сообщение
                Последнее сообщение