Japonya Ulusal Polisi, birkaç yıl boyunca kriptoyla ilgili siber saldırıların arkasındaki organizasyon olarak Kuzey Koreli bilgisayar korsanlığı grubu Lazarus’u gözaltına aldı.

Japonya Ulusal Polis Teşkilatı (NPA) ve Finansal Hizmetler Ajansı (FSA), 14 Ekim’de gönderilen halka açık danışma bildirisinde, ülkenin kripto varlık şirketlerini uyardı ve onlardan kripto çalmayı amaçlayan hacker Grubu’nun “kimlik avı” saldırılarına karşı tetikte olmalarını istedi. varlıklar.

Tavsiye beyanı “kamuya atıf” olarak biliniyor ve yerel raporlara göre, hükümet tarihte beşinci kez böyle bir uyarı yayınladı.

Açıklama, bilgisayar korsanlığı grubunun, hedef şirketin yöneticilerini taklit ederek çalışanları kötü niyetli bağlantılara veya eklere tıklamaları için kandırmaya çalışarak kimlik avı saldırılarını düzenlemek için sosyal mühendisliği kullandığı konusunda uyarıyor.

“Bu siber saldırı grubu, hedef şirketin yöneticisi gibi davranan çalışanlara kimlik avı e-postaları gönderiyor. […] ticari işlemler yapıyormuş gibi görünen sahte hesaplarla sosyal ağlar aracılığıyla […] Siber Saldırı Grubu [then] kötü amaçlı yazılımı kurbanın ağına erişmek için bir temel olarak kullanır.”

Açıklamaya göre, kimlik avı, Kuzey Koreli bilgisayar korsanları tarafından kullanılan yaygın bir saldırı tekniğiydi ve NPA ve FSA, etkilenen şirketleri “özel anahtarlarını çevrimdışı bir ortamda” tutmaya ve “e-posta eklerini veya köprüleri dikkatsizce açmamaya” çağırdı.

Açıklamada, bireylerin ve işletmelerin “özellikle kriptografik varlıklarla ilgili uygulamalar için, orijinalliği doğrulanabilenler dışındaki kaynaklardan dosya indirmemesi” gerektiği belirtildi.

NPA ayrıca dijital varlık sahiplerinin “güvenlik yazılımı yüklemesi”, “çok faktörlü kimlik doğrulama uygulayarak” kimlik doğrulama mekanizmalarını güçlendirmesi ve birden fazla cihaz veya hizmette aynı parolayı kullanmamasını önerdi.

NPA, bu saldırıların birçoğunun Japonya merkezli dijital varlık şirketlerine karşı başarıyla gerçekleştirildiğini doğruladı, ancak belirli ayrıntılar vermedi.

İlişkili: “Kimse onları engellemiyor” – Kuzey Kore siber saldırı tehdidi artıyor

Lazarus Grubu’nun, hükümet tarafından yönetilen bir dış istihbarat grubu olan Kuzey Kore’nin Genel Keşif Bürosu ile bağlantılı olduğu iddia ediliyor.

IT çokuluslu Trend Micro’dan Katsuyuki Okamoto, The Yomiuri Shimbun’a “Lazarus başlangıçta farklı ülkelerdeki bankaları hedef aldı, ancak son zamanlarda daha gevşek yönetilen kripto varlıklarını hedef alıyor.”

Mart ayında 650 milyon dolarlık Ronin Bridge istismarının arkasındaki bilgisayar korsanları olmakla suçlandılar ve Layer 1 blockchain Harmony tarafından 100 milyon dolarlık saldırıda şüpheli olarak tanımlandılar.