Северокорейская хакерская группа Lazarus занимается фишингом криптовалюты в Японии: отчет

По данным Национального полицейского агентства, на выходных местные японские СМИ сообщили, что Lazarus атаковал местные криптокомпании.

Группа использовала социальную инженерию, например, рассылала фишинговые электронные письма сотрудникам криптовалютных компаний или использовала социальные сети, чтобы заманить их к установке вредоносного ПО.

Фишинг — это метод, при котором жертвам отправляются целевые электронные письма, чтобы обманом заставить их раскрыть личную информацию. Адреса электронной почты часто покупаются хакерами в темной сети из-за утечек данных, таких как тот, который был нацелен на поставщика аппаратного кошелька Ledger.

Японская полиция также сообщила, что некоторые компании стали жертвами внутренних взломов систем, которые привели к краже криптовалюты.

Лазарус улучшает свою игру

После нападений полиция провела расследование, в результате которого виновниками оказалась группа «Лазарь». В конце прошлой недели агентство выпустило предупреждение о том, что японские криптокомпании, вероятно, были целью хакерской группы, связанной с Северной Кореей, в течение «несколько лет».

Кацуюки Окамото из охранной фирмы Trend Micro прокомментировал, что «первоначально Lazarus нацелился на банки в разных странах, но в последнее время он нацелился на криптоактивы, управление которыми осуществляется более свободно».

Было рекомендовано повысить осведомленность общественности, поскольку их стиль атаки направлен на фишинг отдельных лиц, а не на мощную атаку, нацеленную на целые сети или блокчейны. NPA призвало людей быть более бдительными с вложениями электронной почты и «не открывать их небрежно». Они также посоветовали установить лучшее программное обеспечение для обеспечения безопасности и улучшить методы аутентификации при работе с цифровыми активами.

Согласно сообщениям на прошлой неделе, Lazarus также атаковал тех, кто ищет работу, с помощью фишинговых атак с использованием LinkedIn.

В отчете Chainalysis утверждается, что Lazarus украла 840 миллионов долларов в криптовалюте в первой половине этого года, большая часть из которых была получена в результате взлома моста Ronin. Всего было больше, чем за 2020 и 2021 годы вместе взятые. По словам Энн Нойбергер, заместителя советника по национальной безопасности США по кибербезопасности и новым технологиям, около трети этой суммы финансируется их ядерно-оружейной программой.

Перспективы крипторынка

Шокирующее количество украденной криптовалюты происходит на фоне постоянно углубляющегося медвежьего рынка, поэтому, когда ситуация изменится, такие группы, как Lazarus, скорее всего, увеличат свою игру.

Рынки не изменились в течение дня с небольшими изменениями за последние 24 часа, в результате чего общая капитализация составила около 959 миллиардов долларов. Биткойн не смог подняться выше 19 500 долларов за выходные, а Ethereum изо всех сил пытался подняться на 1300 долларов.