لازاروس کره شمالی در پشت سال ها هک ارزهای دیجیتال در ژاپن: پلیس

به گفته دولت ژاپن، روش رایج حمله گروه لازاروس، فیشینگ بود. اعتقاد بر این است که آنها این روزها بیشتر بر روی صندوق های رمزنگاری تمرکز می کنند زیرا آنها “به صورت ضعیف اداره می شوند”.

پلیس ملی ژاپن گروه هکر کره شمالی لازاروس را به عنوان سازمانی که پشت چندین سال حملات سایبری مرتبط با رمزارز بوده است، شناسایی کرده است.

آژانس پلیس ملی ژاپن (NPA) و آژانس خدمات مالی (FSA) در بیانیه ای مشاوره ای که در ۱۴ اکتبر منتشر شد، به کسب و کارهای ارز دیجیتال ژاپنی هشدار دادند و از آنها خواستند در برابر حملات هک “فیشینگ” هوشیار باشند. گروهی که قصد دارد دارایی های رمزنگاری شده را سرقت کند.

این بیانیه مشورتی به عنوان «انتساب عمومی» شناخته می شود و بر اساس گزارش های محلی، این پنجمین بار در تاریخ است که دولت چنین هشداری را صادر می کند.

این بیانیه هشدار می دهد که گروه های هکر از مهندسی اجتماعی برای سازماندهی حملات فیشینگ استفاده می کنند. به عبارت دیگر، آنها وانمود می‌کنند که مدیران شرکت مورد نظر هستند تا کارمندان را به کلیک کردن روی لینک‌ها یا پیوست‌های مخرب ترغیب کنند.

«این گروه تهدید سایبری ایمیل‌های فیشینگ را برای کارمندانی که جعل هویت مدیران شرکت‌های هدف هستند ارسال می‌کند. […] تظاهر به انجام معاملات تجاری از طریق سایت های شبکه های اجتماعی با حساب های جعلی […] گروه حمله سایبری [then] از نرم افزارهای مخرب به عنوان پایگاهی برای دسترسی به شبکه قربانی استفاده می کند. “

بر اساس این بیانیه، فیشینگ یک روش حمله رایج است که توسط هکرهای کره شمالی استفاده می‌شود و NPA و FSA از شرکت‌های هدف می‌خواهند که “کلیدهای خصوصی خود را آفلاین نگه دارند” و “از آنها به عنوان پیوست ایمیل استفاده کنند.”

این بیانیه می افزاید که افراد و کسب و کارها “نباید فایل ها را از هیچ منبعی غیر از یک منبع قابل اطمینان قابل تایید، به ویژه برای برنامه های مرتبط با ارزهای دیجیتال دانلود کنند.”

NPA همچنین پیشنهاد می‌کند که صاحبان دارایی‌های دیجیتال «نرم‌افزار امنیتی» را نصب کنند، مکانیسم‌های احراز هویت خود را با «اجرای احراز هویت چندعاملی» تقویت کنند و از استفاده از رمز عبور یکسان برای چندین دستگاه و سرویس خودداری کنند.

NPA تأیید کرد که چندین مورد از این حملات با موفقیت علیه شرکت‌های دارایی دیجیتال ژاپنی انجام شد، اما جزئیات خاصی ارائه نکرد.

مربوط: “هیچ کس مانع آنها نمی شود” – تهدید سایبری کره شمالی افزایش می یابد

گفته می شود که گروه لازاروس وابسته به اداره کل شناسایی کره شمالی، یک گروه اطلاعاتی خارجی تحت مدیریت دولت است.

کاتسویوکی اوکاموتو از شرکت چندملیتی فناوری اطلاعات Trend Micro به Yomiuri Shimbun گفت: «لازاروس در ابتدا بانک‌های کشورهای مختلف را هدف قرار داد، اما اخیراً دارایی‌های رمزنگاری‌شده با مقررات ضعیف‌تری را هدف قرار داده است».

آنها متهم به هکرهای ۶۵۰ میلیون دلاری پل رونین در ماه مارس هستند و به عنوان مظنون حمله ۱۰۰ میلیون دلاری از لایه ۱ بلاک چین هارمونی شناسایی شده اند.

نویسنده: Brayden Lindrea