- Lazarus richt zich hoogstwaarschijnlijk op Japanse crypto-operators via cyberaanvallen, zeggen de autoriteiten
- Crypto-bedrijven aangespoord om te waarschuwen tegen phishing-aanvallen en social engineering
De Noord-Koreaanse hackgroep Lazarus beraamt phishing- en social engineering-aanvallen op cryptobedrijven, waarschuwen autoriteiten in Japan.
De lokale politie, de financiële toezichthouder van Japan en het National Center of Incident Readiness and Strategy hebben lokale cryptobedrijven onlangs gewaarschuwd adviesverklaring over verdere hackpogingen. Ze legden ook preventieve maatregelen vast om inbreuken te controleren.
Aangezien Lazarus door de staat wordt gesponsord, wordt aangenomen dat de opbrengsten van de hacks naar het kernwapenprogramma van Noord-Korea gaan. De groep is onlangs ook in verband gebracht met het gebruik van cryptomixer Tornado Cash gesanctioneerde door het Amerikaanse ministerie van Financiën, om de herkomst van gestolen geld te verbergen.
De autoriteiten hebben niet vermeld welke cryptobedrijven het doelwit waren van Lazarus, maar waarschuwden dat beveiligingsmaatregelen zoals verbeterd beheer van privésleutels gerechtvaardigd zijn.
Ze vroegen zowel individuen als bedrijven om tegenmaatregelen te nemen, zoals ervoor zorgen dat de oorsprong van gedownloade bestanden een vertrouwde bron is, interfaces naar webapplicaties legitiem zijn en privésleutels offline worden opgeslagen, zoals op een hardwareportefeuille.
Er wordt aangenomen dat Lazarus sinds de oprichting in 1.75 voor meer dan $ 2009 miljard aan cryptoassets heeft gestolen. Chainalysis vorig jaar gevonden. De groep zat achter verschillende crypto-uitwisselingshacks, waaronder de diefstal van $ 49 miljoen aan crypto van Upbit in 2019.
Nadat verschillende bedrijven hun interne systemen hadden laten hacken en crypto hadden gestolen, startte de politie naar verluidt een onderzoek binnen een speciale onderzoekseenheid. Uiteindelijk vonden ze Lazarus de boosdoener.
A lokaal rapport door Japan News stelt dat het niet gebruikelijk is om een vermoedelijke aanvaller te noemen vóór een meer substantiële actie zoals een arrestatie, maar dat het publiekelijk noemen van de groep ook wordt gezien als een effectieve manier om aanvallen te voorkomen, omdat het mensen ertoe kan aanzetten actie te ondernemen en te blijven voorzichtig.
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .
Bron: https://blockworks.co/japan-based-crypto-businesses-warned-of-possible-cyberattack-threat/