Polis negara Jepun telah menyematkan kumpulan penggodam Korea Utara, Lazarus, sebagai organisasi di sebalik beberapa tahun serangan siber berkaitan crypto.
Dalam nasihat awam kenyataan dihantar pada 14 Oktober, Agensi Polis Negara (NPA) dan Agensi Perkhidmatan Kewangan (FSA) Jepun menghantar amaran kepada perniagaan aset kripto negara itu, meminta mereka untuk terus berwaspada terhadap serangan “pancingan data” oleh kumpulan penggodaman yang bertujuan untuk mencuri aset kripto. .
Kenyataan nasihat dikenali sebagai "atribusi awam," dan mengikut kepada laporan tempatan, adalah kali kelima dalam sejarah kerajaan mengeluarkan amaran sedemikian.
Kenyataan itu memberi amaran bahawa kumpulan penggodam menggunakan kejuruteraan sosial untuk mengatur serangan pancingan data — menyamar sebagai eksekutif syarikat sasaran untuk mencuba dan mengumpan pekerja supaya mengklik pautan atau lampiran berniat jahat.
“Kumpulan serangan siber ini menghantar e-mel pancingan data kepada pekerja yang menyamar sebagai eksekutif syarikat sasaran […] melalui tapak rangkaian sosial dengan akaun palsu, berpura-pura menjalankan transaksi perniagaan […] Kumpulan serangan siber [kemudian] menggunakan perisian hasad sebagai tapak untuk mendapatkan akses kepada rangkaian mangsa.”
Menurut kenyataan itu, pancingan data telah menjadi cara serangan biasa yang digunakan oleh penggodam Korea Utara, dengan NPA dan FSA menggesa syarikat yang disasarkan untuk menyimpan "kunci peribadi mereka dalam persekitaran luar talian" dan "tidak membuka lampiran e-mel atau hiperpautan secara sembarangan."
Kenyataan itu menambah bahawa individu dan perniagaan seharusnya "tidak memuat turun fail daripada sumber selain daripada mereka yang kesahihannya boleh disahkan, terutamanya untuk aplikasi yang berkaitan dengan aset kriptografi."
NPA juga mencadangkan agar pemegang aset digital "memasang perisian keselamatan," mengukuhkan mekanisme pengesahan identiti dengan "melaksanakan pengesahan berbilang faktor" dan tidak menggunakan kata laluan yang sama untuk berbilang peranti atau perkhidmatan.
NPA mengesahkan bahawa beberapa daripada serangan ini telah berjaya dilakukan terhadap firma aset digital yang berpangkalan di Jepun, tetapi tidak mendedahkan sebarang butiran khusus.
Berkaitan: 'Tiada siapa yang menahan mereka' — ancaman serangan siber Korea Utara meningkat
Kumpulan Lazarus didakwa bergabung dengan Biro Am Peninjau Korea Utara, sebuah kumpulan perisikan asing yang dikendalikan kerajaan.
Katsuyuki Okamoto daripada firma IT multinasional Trend Micro memberitahu The Yomiuri Shimbun bahawa "Lazarus pada mulanya menyasarkan bank di pelbagai negara, tetapi baru-baru ini ia telah menyasarkan aset crypto yang diuruskan dengan lebih longgar."
Mereka telah dituduh sebagai penggodam di belakang $650 juta eksploitasi Jambatan Ronin pada bulan Mac, dan dikenal pasti sebagai suspek dalam $100 juta serangan daripada lapisan-1 blockchain Harmony.
Sumber: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police