De nationale politie van Japan heeft de Noord-Koreaanse hackgroep Lazarus aangemerkt als de organisatie achter meerdere jaren van crypto-gerelateerde cyberaanvallen.
In het openbaar advies verklaring verzonden op 14 oktober, stuurden het Japanse Nationale Politie Agentschap (NPA) en Financial Services Agency (FSA) een waarschuwing naar de crypto-activabedrijven van het land en vroegen hen waakzaam te blijven voor "phishing" -aanvallen door de hackgroep die gericht was op het stelen van crypto-activa .
De adviesverklaring staat bekend als 'publieke toeschrijving' en volgens naar lokale berichten, is de vijfde keer in de geschiedenis dat de regering een dergelijke waarschuwing geeft.
De verklaring waarschuwt dat de hackgroep social engineering gebruikt om phishing-aanvallen te orkestreren - zich voordoen als leidinggevenden van een doelbedrijf om te proberen werknemers te lokken om op kwaadaardige links of bijlagen te klikken.
“Deze cyberaanvalgroep stuurt phishing-e-mails naar werknemers die zich voordoen als leidinggevenden van het doelbedrijf […] via sociale netwerksites met valse accounts, waarbij ze doen alsof ze zakelijke transacties uitvoeren […] De cyberaanvalgroep gebruikt [vervolgens] de malware als houvast om toegang krijgen tot het netwerk van het slachtoffer.”
Volgens de verklaring is phishing een veelvoorkomende aanvalsmethode geweest die wordt gebruikt door Noord-Koreaanse hackers, waarbij de NPA en FSA gerichte bedrijven aansporen om hun "privésleutels in een offline omgeving" te bewaren en "geen e-mailbijlagen of hyperlinks achteloos te openen".
De verklaring voegde eraan toe dat individuen en bedrijven "geen bestanden mogen downloaden van andere bronnen dan die waarvan de authenticiteit kan worden geverifieerd, met name voor toepassingen die verband houden met cryptografische activa."
De NPA suggereerde ook dat houders van digitale activa "beveiligingssoftware installeren", identiteitsverificatiemechanismen versterken door "multi-factor authenticatie te implementeren" en niet hetzelfde wachtwoord gebruiken voor meerdere apparaten of services.
De NPA bevestigde dat verschillende van deze aanvallen met succes zijn uitgevoerd tegen in Japan gevestigde digitale activabedrijven, maar heeft geen specifieke details bekendgemaakt.
Zie ook: 'Niemand houdt ze tegen' - de dreiging van cyberaanvallen in Noord-Korea neemt toe
Lazarus Group is naar verluidt gelieerd aan het Reconnaissance General Bureau van Noord-Korea, een door de overheid gerunde buitenlandse inlichtingengroep.
Katsuyuki Okamoto van multinationaal IT-bedrijf Trend Micro vertelde De Yomiuri Shimbun die "Lazarus aanvankelijk op banken in verschillende landen richtte, maar zich recentelijk richt op crypto-activa die losser worden beheerd."
Ze zijn ervan beschuldigd de hackers te zijn achter de Ronin Bridge-exploit van $ 650 miljoen in maart, en werden geïdentificeerd als verdachten in de 100 miljoen dollar aanval van Layer-1 blockchain Harmony.
Bron: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police