- O Lazarus provavelmente está mirando nas operadoras de criptomoedas japonesas por meio de ataques cibernéticos, dizem as autoridades
- Empresas de criptomoedas devem ter cautela contra ataques de phishing e engenharia social
O grupo de hackers norte-coreano Lazarus está planejando ataques de phishing e engenharia social contra empresas de criptomoedas, alertaram autoridades do Japão.
A polícia local, o regulador financeiro do Japão e o Centro Nacional de Prontidão e Estratégia para Incidentes alertaram as empresas de criptomoedas locais em uma recente declaração consultiva sobre novas tentativas de hackers. Eles também estabeleceram medidas preventivas para monitorar violações.
Como o Lazarus é patrocinado pelo Estado, acredita-se que os lucros dos hacks possam ir para o programa de armas nucleares da Coréia do Norte. O grupo também foi associado ao uso do mixer de criptografia Tornado Cash, recentemente sancionado pelo Tesouro dos EUA, para ocultar a origem dos fundos roubados.
As autoridades não mencionaram quais empresas de criptomoedas foram visadas pelo Lazarus, mas alertaram que medidas de segurança, como gerenciamento aprimorado de chaves privadas, são necessárias.
Eles pediram a indivíduos e empresas que implementassem contramedidas, como garantir que a origem dos arquivos baixados seja uma fonte confiável, as interfaces para aplicativos da Web sejam legítimas e as chaves privadas sejam armazenadas offline, como em uma carteira de hardware.
Acredita-se que Lazarus tenha roubado mais de US$ 1.75 bilhão em criptoativos desde sua formação em 2009. Chainalysis encontrado no ano passado. O grupo está por trás de vários hacks de exchanges de criptomoedas, incluindo o roubo de US$ 49 milhões em criptomoedas da Upbit em 2019.
Depois que várias empresas tiveram seus sistemas internos hackeados e criptomoedas roubadas, a polícia teria iniciado uma investigação dentro de uma unidade especial de investigação. Eles finalmente descobriram que Lázaro era o culpado.
A relatório local pelo Japan News afirma que não é comum nomear um suspeito de ataque antes de uma ação mais substancial, como uma prisão, mas que nomear publicamente o grupo também é visto como um movimento eficaz para prevenir ataques, pois pode levar as pessoas a agir e permanecer Vigilância.
Receba as principais notícias e informações sobre criptografia do dia em sua caixa de entrada todas as noites. Assine o boletim informativo gratuito da Blockworks !
Fonte: https://blockworks.co/japan-based-crypto-businesses-warned-of-possible-cyberattack-threat/