In het weekend meldden Japanse lokale media dat Lazarus lokale cryptobedrijven heeft aangevallen, volgens het Korps Landelijke Politiediensten.
De groep maakt gebruik van social engineering, zoals het verzenden van phishing-e-mails naar medewerkers van cryptobedrijven of het gebruik van sociale media om hen te verleiden malware te installeren.
Phishing is een techniek waarbij gerichte e-mails naar slachtoffers worden gestuurd om hen te verleiden persoonlijke informatie vrij te geven. De e-mailadressen worden vaak op het dark web gekocht door hackers van datalekken, zoals die van hardware wallet provider Ledger.
Japanse politie ook gerapporteerd dat sommige bedrijven het slachtoffer waren geworden van interne systeemhacks die resulteerden in de diefstal van cryptocurrency.
Lazarus verbetert zijn spel
Naar aanleiding van de aanslagen heeft het KLPD een onderzoek ingesteld, waaruit bleek dat de Lazarus-groep de boosdoeners was. Eind vorige week bracht het bureau een waarschuwing uit waarin stond dat het waarschijnlijk is dat Japanse cryptobedrijven zijn al “meerdere jaren” het doelwit van de aan Noord-Korea gelieerde hackgroep.
Katsuyuki Okamoto, van beveiligingsbedrijf Trend Micro, merkte op dat "Lazarus zich aanvankelijk richtte op banken in verschillende landen, maar sinds kort mikt op crypto-activa die losser worden beheerd."
Er werd op aangedrongen om het publiek bewust te maken, omdat hun aanvalsstijl individuen phisht in plaats van een zware aanval op hele netwerken of blockchains. De NPA drong er bij mensen op aan om waakzamer te zijn met e-mailbijlagen en "ze niet achteloos te openen". Ze adviseerden ook om betere beveiligingssoftware te installeren en authenticatiemethoden te versterken bij het omgaan met digitale activa.
Lazarus heeft zich ook gericht op werkzoekenden in de techniek met spear phishing-aanvallen met behulp van LinkedIn, volgens meldt vorige week.
Een Chainalysis-rapport beweerde dat Lazarus in de eerste helft van dit jaar $ 840 miljoen aan crypto had gestolen, waarvan het grootste deel van de Ronin bridge-hack. Het totaal was meer dan 2020 en 2021 samen. Ongeveer een derde daarvan financiert hun kernwapenprogramma, volgens Anne Neuberger, de Amerikaanse plaatsvervangend nationaal veiligheidsadviseur voor cyber en opkomende technologie.
Vooruitzichten voor cryptomarkt
De schokkende hoeveelheid gestolen crypto komt midden in een zich verdiepende berenmarkt, dus als de zaken omdraaien, zullen groepen zoals Lazarus waarschijnlijk hun spel op.
De markten zijn plat op de dag met weinig verandering in de afgelopen 24 uur, wat resulteert in een totale kapitalisatie van ongeveer $ 959 miljard. Bitcoin slaagde er dit weekend niet in om $ 19,500 te overschrijden, en Ethereum worstelde om $ 1,300 te verbeteren.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/