Северокорейская хакерская группа Lazarus занимается фишингом криптовалют в Японии: Отчет

В выходные японские местные СМИ сообщили, что Lazarus атакует местные криптовалютные компании, по данным Национального полицейского агентства.

Группа использовала социальную инженерию, например, рассылала фишинговые электронные письма сотрудникам криптовалютных компаний или использовала социальные сети, чтобы заманить их на установку вредоносного ПО.

Фишинг - это метод, при котором жертвам рассылаются целевые электронные письма, чтобы заставить их раскрыть личную информацию. Адреса электронной почты часто покупаются в "темной паутине" хакерами в результате утечки данных, подобной той, которая произошла с поставщиком аппаратных кошельков Ledger.

Японская полиция также сообщила, что некоторые компании стали жертвами взлома внутренних систем, что привело к краже криптовалюты.

Лазарь повышает свою игру

После нападений Национальное полицейское агентство провело расследование, в результате которого выяснилось, что виновниками нападений является группа "Лазарь". В конце прошлой недели агентство выпустило предупреждение, в котором говорится, что, скорее всего, японские криптовалютные компании были мишенью хакерской группы, связанной с Северной Кореей, в течение "нескольких лет".

Кацуюки Окамото из компании Trend Micro, специализирующейся на безопасности, прокомментировал, что "изначально Lazarus был нацелен на банки в разных странах, но в последнее время его целью стали криптоактивы, которыми управляют более свободно".

Было настоятельно рекомендовано повышать осведомленность общественности, поскольку их стиль атаки заключается в фишинге отдельных лиц, а не в мощном натиске на целые сети или блокчейн. NPA призвала людей быть более бдительными с вложениями электронной почты и "не открывать их бездумно". Они также посоветовали установить лучшее программное обеспечение безопасности и усилить методы аутентификации при работе с цифровыми активами.

Lazarus также атаковал соискателей работы в сфере технологий с помощью фишинговых атак с использованием LinkedIn, согласно сообщениям на прошлой неделе.

В отчете Chainalysis утверждается, что в первой половине этого года Lazarus украл криптовалюту на сумму 840 миллионов долларов, большая часть из которых была получена в результате взлома моста Ronin. Общая сумма оказалась больше, чем в 2020 и 2021 годах вместе взятых. По словам Энн Нойбергер, заместителя советника по национальной безопасности США по кибернетическим и новейшим технологиям, около трети этой суммы идет на финансирование их программы создания ядерного оружия.

Перспективы криптовалютного рынка

Шокирующее количество похищенной криптовалюты произошло в разгар углубляющегося медвежьего рынка, поэтому, когда ситуация изменится, такие группы, как Lazarus, скорее всего, активизируют свою игру.

Рынки не изменились в течение дня и практически не изменились за последние 24 часа, в результате чего общая капитализация составила около $959 млрд. В выходные биткоин не смог достичь отметки $19 500, а Ethereum с трудом преодолел отметку $1 300.