I weekenden rapporterede japanske lokale medier, at Lazarus har angrebet lokale kryptovirksomheder, ifølge National Police Agency.
Gruppen har brugt social engineering, såsom at sende phishing-e-mails til medarbejdere hos kryptovirksomheder eller bruge sociale medier til at lokke dem til at installere malware.
Phishing er en teknik, hvor målrettede e-mails sendes til ofrene for at lokke dem til at afsløre personlige oplysninger. E-mailadresserne bliver ofte købt på det mørke web af hackere fra databrud som den, der var målrettet mod hardware wallet-udbyderen Ledger.
Japansk politi også rapporteret at nogle virksomheder havde været ofre for interne systemhak, der resulterede i tyveri af kryptovaluta.
Lazarus øger sit spil
Efter angrebene gennemførte Rigspolitiet en undersøgelse, som førte dem til, at Lazarus-gruppen var de skyldige. I slutningen af sidste uge udsendte agenturet en advarsel om, at det er sandsynligt japanske kryptovirksomheder har været målrettet af den nordkoreanske hackergruppe i "adskillige år".
Katsuyuki Okamoto, fra sikkerhedsfirmaet Trend Micro, kommenterede, at "Lazarus var oprindeligt målrettet mod banker i forskellige lande, men for nylig har det været rettet mod kryptoaktiver, der styres mere løst."
Det blev opfordret til at øge offentlighedens bevidsthed, da deres angrebsstil phisher enkeltpersoner snarere end et kraftigt angreb rettet mod hele netværk eller blockchains. NPA opfordrede folk til at være mere årvågne med vedhæftede filer i e-mails og "ikke at åbne dem uforsigtigt." De rådede også til at installere bedre sikkerhedssoftware og forbedre autentificeringsmetoderne, når de beskæftiger sig med digitale aktiver.
Lazarus har også været rettet mod tech jobsøgende med spear phishing-angreb ved hjælp af LinkedIn, ifølge rapporter sidste uge.
En Chainalysis-rapport hævdede, at Lazarus havde stjålet 840 millioner dollars i krypto i første halvdel af dette år, hvoraf de fleste fra Ronin-bro-hacket. Det samlede beløb var mere end 2020 og 2021 tilsammen. Omkring en tredjedel af det finansierer deres atomvåbenprogram, ifølge Anne Neuberger, den amerikanske vicenationale sikkerhedsrådgiver for cyber og ny teknologi.
Crypto Market Outlook
Den chokerende mængde stjålet kryptograf kommer midt i et dybere bjørnemarked, så når tingene vender, vil grupper som Lazarus sandsynligvis op deres spil.
Markederne er flad på dagen med få ændringer i løbet af de seneste 24 timer, hvilket resulterer i en samlet kapitalisering på omkring 959 milliarder dollars. Bitcoin nåede ikke at toppe $19,500 i weekenden, og Ethereum kæmpede for at forbedre $1,300.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/