Pada hujung minggu, media tempatan Jepun melaporkan bahawa Lazarus telah menyerang syarikat crypto tempatan, menurut Agensi Polis Negara.
Kumpulan itu telah menggunakan kejuruteraan sosial, seperti menghantar e-mel pancingan data kepada pekerja di syarikat crypto atau menggunakan media sosial untuk menarik mereka memasang perisian hasad.
Phishing ialah teknik di mana e-mel yang disasarkan dihantar kepada mangsa untuk menarik mereka mendedahkan maklumat peribadi. Alamat e-mel sering dibeli di web gelap oleh penggodam daripada pelanggaran data seperti yang menyasarkan penyedia dompet perkakasan Ledger.
Polis Jepun juga dilaporkan bahawa sesetengah syarikat telah menjadi mangsa penggodaman sistem dalaman yang mengakibatkan kecurian mata wang kripto.
Lazarus Meningkatkan Permainannya
Susulan serangan itu, Agensi Polis Negara menjalankan siasatan yang membawa mereka kepada kumpulan Lazarus sebagai pelakunya. Lewat minggu lalu, agensi itu mengeluarkan amaran yang menyatakan kemungkinan itu syarikat crypto Jepun telah disasarkan oleh kumpulan penggodaman berkaitan Korea Utara selama "beberapa tahun."
Katsuyuki Okamoto, dari firma keselamatan Trend Micro, mengulas bahawa "Lazarus pada mulanya menyasarkan bank di pelbagai negara, tetapi baru-baru ini ia telah menyasarkan aset crypto yang diuruskan dengan lebih longgar."
Meningkatkan kesedaran orang ramai digesa memandangkan gaya serangan mereka menyasarkan individu dan bukannya serangan berat yang menyasarkan keseluruhan rangkaian atau rantaian blok. NPA menggesa orang ramai untuk lebih berhati-hati dengan lampiran e-mel dan "tidak membukanya secara sembarangan." Mereka juga menasihati memasang perisian keselamatan yang lebih baik dan mempertingkatkan kaedah pengesahan apabila berurusan dengan aset digital.
Lazarus juga telah menyasarkan pencari kerja teknologi dengan serangan pancingan data menggunakan LinkedIn, menurut laporan minggu lepas.
Laporan Chainalysis mendakwa bahawa Lazarus telah mencuri $840 juta dalam kripto pada separuh pertama tahun ini, yang kebanyakannya daripada penggodaman jambatan Ronin. Jumlahnya adalah lebih daripada 2020 dan 2021 digabungkan. Sekitar satu pertiga daripadanya membiayai program senjata nuklear mereka, menurut Anne Neuberger, timbalan penasihat keselamatan negara AS untuk siber dan teknologi baru muncul.
Tinjauan Pasaran Crypto
Jumlah mengejutkan crypto yang dicuri datang di tengah-tengah pasaran beruang yang semakin mendalam, jadi apabila keadaan berubah, kumpulan seperti Lazarus mungkin akan meningkatkan permainan mereka.
Pasaran tidak berubah pada hari itu dengan sedikit perubahan sepanjang 24 jam yang lalu menghasilkan jumlah permodalan sekitar $959 bilion. Bitcoin gagal mendahului $19,500 pada hujung minggu, dan Ethereum bergelut untuk meningkatkan $1,300.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/