لازاروس کره شمالی در پشت سال ها هک ارزهای دیجیتال در ژاپن: پلیس
به گفته دولت ژاپن، روش رایج حمله گروه لازاروس، فیشینگ بود. اعتقاد بر این است که آنها این روزها بیشتر بر روی صندوق های رمزنگاری تمرکز می کنند زیرا آنها “به صورت ضعیف اداره می شوند”.
پلیس ملی ژاپن گروه هکر کره شمالی لازاروس را به عنوان سازمانی که پشت چندین سال حملات سایبری مرتبط با رمزارز بوده است، شناسایی کرده است.
آژانس پلیس ملی ژاپن (NPA) و آژانس خدمات مالی (FSA) در بیانیه ای مشاوره ای که در ۱۴ اکتبر منتشر شد، به کسب و کارهای ارز دیجیتال ژاپنی هشدار دادند و از آنها خواستند در برابر حملات هک “فیشینگ” هوشیار باشند. گروهی که قصد دارد دارایی های رمزنگاری شده را سرقت کند.
این بیانیه مشورتی به عنوان «انتساب عمومی» شناخته می شود و بر اساس گزارش های محلی، این پنجمین بار در تاریخ است که دولت چنین هشداری را صادر می کند.
این بیانیه هشدار می دهد که گروه های هکر از مهندسی اجتماعی برای سازماندهی حملات فیشینگ استفاده می کنند. به عبارت دیگر، آنها وانمود میکنند که مدیران شرکت مورد نظر هستند تا کارمندان را به کلیک کردن روی لینکها یا پیوستهای مخرب ترغیب کنند.
«این گروه تهدید سایبری ایمیلهای فیشینگ را برای کارمندانی که جعل هویت مدیران شرکتهای هدف هستند ارسال میکند. […] تظاهر به انجام معاملات تجاری از طریق سایت های شبکه های اجتماعی با حساب های جعلی […] گروه حمله سایبری [then] از نرم افزارهای مخرب به عنوان پایگاهی برای دسترسی به شبکه قربانی استفاده می کند. “
بر اساس این بیانیه، فیشینگ یک روش حمله رایج است که توسط هکرهای کره شمالی استفاده میشود و NPA و FSA از شرکتهای هدف میخواهند که “کلیدهای خصوصی خود را آفلاین نگه دارند” و “از آنها به عنوان پیوست ایمیل استفاده کنند.”
این بیانیه می افزاید که افراد و کسب و کارها “نباید فایل ها را از هیچ منبعی غیر از یک منبع قابل اطمینان قابل تایید، به ویژه برای برنامه های مرتبط با ارزهای دیجیتال دانلود کنند.”
NPA همچنین پیشنهاد میکند که صاحبان داراییهای دیجیتال «نرمافزار امنیتی» را نصب کنند، مکانیسمهای احراز هویت خود را با «اجرای احراز هویت چندعاملی» تقویت کنند و از استفاده از رمز عبور یکسان برای چندین دستگاه و سرویس خودداری کنند.
NPA تأیید کرد که چندین مورد از این حملات با موفقیت علیه شرکتهای دارایی دیجیتال ژاپنی انجام شد، اما جزئیات خاصی ارائه نکرد.
مربوط: “هیچ کس مانع آنها نمی شود” – تهدید سایبری کره شمالی افزایش می یابد
گفته می شود که گروه لازاروس وابسته به اداره کل شناسایی کره شمالی، یک گروه اطلاعاتی خارجی تحت مدیریت دولت است.
کاتسویوکی اوکاموتو از شرکت چندملیتی فناوری اطلاعات Trend Micro به Yomiuri Shimbun گفت: «لازاروس در ابتدا بانکهای کشورهای مختلف را هدف قرار داد، اما اخیراً داراییهای رمزنگاریشده با مقررات ضعیفتری را هدف قرار داده است».
آنها متهم به هکرهای ۶۵۰ میلیون دلاری پل رونین در ماه مارس هستند و به عنوان مظنون حمله ۱۰۰ میلیون دلاری از لایه ۱ بلاک چین هارمونی شناسایی شده اند.
نویسنده: Brayden Lindrea