Japonya'nın ulusal polisi, Kuzey Koreli bilgisayar korsanlığı grubu Lazarus'u birkaç yıldır kripto ile ilgili siber saldırıların arkasındaki organizasyon olarak belirledi.
Kamu danışmanlığında ifade Japonya Ulusal Polis Teşkilatı (NPA) ve Finansal Hizmetler Ajansı (FSA), 14 Ekim'de ülkenin kripto varlık işletmelerine bir uyarı göndererek, kripto varlıklarını çalmayı amaçlayan bilgisayar korsanlığı grubunun "kimlik avı" saldırılarına karşı tetikte olmalarını istedi. .
Tavsiye beyanı “kamuya atıf” olarak bilinir ve göre Yerel raporlara göre, hükümet tarihte beşinci kez böyle bir uyarıda bulundu.
Açıklamada, bilgisayar korsanlığı grubunun, kimlik avı saldırılarını düzenlemek için sosyal mühendisliği kullandığı konusunda uyarıyor - hedef bir şirketin yöneticilerini taklit ederek çalışanları kötü niyetli bağlantılara veya eklere tıklamaya çalışmak için kandırmak.
“Bu siber saldırı grubu, sahte hesaplara sahip sosyal ağ siteleri aracılığıyla hedef şirketin yöneticilerini taklit eden ve ticari işlemler yapıyormuş gibi davranan çalışanlara kimlik avı e-postaları gönderiyor […] kurbanın ağına erişim kazanın.”
Açıklamaya göre, kimlik avı, Kuzey Koreli bilgisayar korsanları tarafından kullanılan yaygın bir saldırı modu oldu ve NPA ve FSA, hedeflenen şirketleri "özel anahtarlarını çevrimdışı bir ortamda" tutmaya ve "e-posta eklerini veya köprüleri dikkatsizce açmamaya" çağırdı.
Açıklamada, bireylerin ve işletmelerin “özellikle kriptografik varlıklarla ilgili uygulamalar için, orijinalliği doğrulanabilenler dışındaki kaynaklardan dosya indirmemesi” gerektiği belirtildi.
NPA ayrıca dijital varlık sahiplerinin “güvenlik yazılımı yüklemelerini”, “çok faktörlü kimlik doğrulama uygulayarak” kimlik doğrulama mekanizmalarını güçlendirmelerini ve birden fazla cihaz veya hizmet için aynı şifreyi kullanmamalarını önerdi.
NPA, bu saldırıların birçoğunun Japon merkezli dijital varlık firmalarına karşı başarıyla gerçekleştirildiğini doğruladı, ancak herhangi bir ayrıntı açıklamadı.
İlgili: 'Kimse onları engellemiyor' - Kuzey Kore siber saldırı tehdidi artıyor
Lazarus Group'un, hükümet tarafından yönetilen bir yabancı istihbarat grubu olan Kuzey Kore'nin Genel Keşif Bürosu'na bağlı olduğu iddia ediliyor.
Çok uluslu BT firması Trend Micro'dan Katsuyuki Okamoto söyledi Yomiuri Shimbun, “Lazarus başlangıçta çeşitli ülkelerdeki bankaları hedef aldı, ancak son zamanlarda daha gevşek yönetilen kripto varlıklarını hedefliyor” dedi.
Arkasındaki bilgisayar korsanları olmakla suçlandılar. Mart ayında 650 milyon dolarlık Ronin Bridge istismarı, ve şüpheli olarak tespit edildi 100. katman blockchain Harmony'den 1 milyon dolarlık saldırı.
Kaynak: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police