A polícia nacional do Japão classificou o grupo de hackers norte-coreano Lazarus como a organização por trás de vários anos de ataques cibernéticos relacionados a criptomoedas.
Na assessoria pública afirmação enviado em 14 de outubro, a Agência Nacional de Polícia do Japão (NPA) e a Agência de Serviços Financeiros (FSA) enviaram um aviso às empresas de ativos criptográficos do país, pedindo-lhes para ficarem atentos aos ataques de “phishing” do grupo de hackers com o objetivo de roubar ativos criptográficos .
A declaração consultiva é conhecida como “atribuição pública” e segundo aos relatórios locais, é a quinta vez na história que o governo emite tal aviso.
A declaração alerta que o grupo de hackers usa engenharia social para orquestrar ataques de phishing – se passando por executivos de uma empresa-alvo para tentar atrair funcionários para clicar em links ou anexos maliciosos.
“Esse grupo de ataque cibernético envia e-mails de phishing para funcionários se passando por executivos da empresa-alvo […] por meio de sites de redes sociais com contas falsas, fingindo realizar transações comerciais […] O grupo de ataque cibernético [então] usa o malware como ponto de apoio para obter acesso à rede da vítima.”
De acordo com o comunicado, o phishing tem sido um modo comum de ataque usado por hackers norte-coreanos, com a NPA e a FSA pedindo às empresas visadas que mantenham suas “chaves privadas em um ambiente offline” e “não abram anexos de e-mail ou hiperlinks descuidadamente”.
A declaração acrescentou que indivíduos e empresas “não devem baixar arquivos de fontes diferentes daquelas cuja autenticidade possa ser verificada, especialmente para aplicativos relacionados a ativos criptográficos”.
A NPA também sugeriu que os detentores de ativos digitais “instalem software de segurança”, reforcem os mecanismos de autenticação de identidade “implementando a autenticação multifator” e não usem a mesma senha para vários dispositivos ou serviços.
A NPA confirmou que vários desses ataques foram realizados com sucesso contra empresas de ativos digitais sediadas no Japão, mas não divulgou detalhes específicos.
Relacionado: 'Ninguém os está segurando' - ameaça de ataque cibernético da Coreia do Norte aumenta
O Lazarus Group é supostamente afiliado ao Reconnaissance General Bureau da Coreia do Norte, um grupo de inteligência estrangeira administrado pelo governo.
Katsuyuki Okamoto da empresa multinacional de TI Trend Micro disse O Yomiuri Shimbun que “Lazarus inicialmente visava bancos em vários países, mas recentemente tem visado ativos criptográficos que são gerenciados de forma mais flexível”.
Eles foram acusados de serem os hackers por trás do Exploração do Ronin Bridge de US$ 650 milhões em março, e foram identificados como suspeitos Ataque de US$ 100 milhões da blockchain de camada 1 Harmony.
Fonte: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police