Lazarus, en nordkoreansk hackergruppe, er blevet identificeret af Japans nationale politi som den gruppe, der er ansvarlig for flere års cyberangreb inklusive kryptografi.
Japans National Police Agency (NPA) og Financial Services Agency (FSA) udsendte en offentlig meddelelse erklæring opmuntrer landets kryptoaktive virksomheder til at være forsigtige med "phishing"-angreb fra hackerbanden, der har til hensigt at stjæle kryptoaktiver. Ifølge lokale regnskaber er det syvende gang i historien, at regeringen har udsendt en rådgivende erklæring om "offentlig tilskrivning".
Hvordan skete phishing?
Ifølge dokumentet henvender den nordkoreanske hackerorganisation sig til ansatte i kryptoaktive virksomheder på sociale medier og sender e-mails til dem, mens de udgiver sig for at være en leder af virksomheden for at få adgang til virksomhedens netværk og stjæle kryptoaktiver.
"Denne cyberangrebsgruppe sender phishing-e-mails til medarbejdere, der efterligner ledere af målvirksomheden […] gennem sociale netværkssider med falske konti, og foregiver at udføre forretningstransaktioner […] Cyberangrebsgruppen bruger [derefter] malwaren som fodfæste til at få adgang til ofrets netværk.”
Myndigheder har rådet til, at man udviser forsigtighed, når man åbner filer vedhæftet e-mails og holder hemmelige nøgler til fortrolige data væk fra internettet for at forhindre, at man bliver offer for et sådant angreb.
WannaCry ransomware-angrebet i 2017 menes også at være blevet udført af den nordkoreanske organisation. USA's FBI identificerede gruppens involvering i en sag om stjålne kryptoaktiver til en værdi af omkring 78 milliarder dollars i april i år.
NPA og FSA har opfordret målrettede organisationer til at beholde deres "private nøgler i et offline miljø" og til "ikke at åbne e-mailvedhæftede filer eller hyperlinks skødesløst." Dette, da phishing efter sigende har været en udbredt angrebsmetode anvendt af nordkoreanske hackere.
Specifikt for applikationer, der anvender kryptografiske aktiver, fortsatte erklæringen, at folk og virksomheder "ikke bør indhente filer fra andre kilder end dem, hvis ægthed kan verificeres."
NPA anerkendte, at flere af disse angreb rettet mod japansk-baserede digitale aktivvirksomheder har været effektive. Den tilbageholdt dog yderligere oplysninger.
Hvad er Lazarus-gruppen?
Den nordkoreanske regeringsdrevne udenlandske efterretningsorganisation Reconnaissance General Bureau siges at være forbundet med Lazarus-gruppen. Yomiuri Shimbun blev informeret af Katsuyuki Okamoto fra det internationale it-selskab Trend Micro, at "Lazarus i første omgang var rettet mod banker i forskellige nationer, men det har for nylig været rettet mod kryptoaktiver, der styres mere løst."
De blev navngivet som mistænkte i $100 millioner Layer-1 blockchain Harmony-angrebet. De er også mistænkt for at være hackerne bag brud på 650 millioner dollars på Ronin Bridge i marts.
Kilde: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/