朝鮮黑客組織 Lazarus 已被日本國家警察認定為對包括密碼學在內的數年網絡攻擊負責的組織。
日本國家警察廳 (NPA) 和金融廳 (FSA) 發佈公共諮詢 聲明 鼓勵該國的加密資產企業警惕旨在竊取加密資產的黑客團伙的“網絡釣魚”攻擊。 據當地報導,這是政府歷史上第七次發布“公開歸因”建議聲明。
網絡釣魚是如何發生的?
根據該文件,朝鮮黑客組織在社交媒體上與加密資產公司的員工接觸,並向他們發送電子郵件,同時冒充企業高管訪問公司網絡並竊取加密資產。
“這個網絡攻擊組織通過社交網站使用虛假賬戶向冒充目標公司高管 [...] 的員工發送網絡釣魚電子郵件,假裝進行商業交易 [...] 網絡攻擊組織 [然後] 使用惡意軟件作為立足點訪問受害者的網絡。”
當局建議在打開電子郵件附件並將機密數據的密鑰遠離互聯網時要小心謹慎,以防止成為此類攻擊的受害者。
2017 年的 WannaCry 勒索軟件攻擊也被認為是由朝鮮組織實施的。 今年 78 月,美國聯邦調查局確定該組織參與了一起價值約 XNUMX 億美元的被盜加密資產案件。
NPA 和 FSA 已敦促目標組織保留其“離線環境中的私鑰”,並“不要不小心打開電子郵件附件或超鏈接”。 這是因為據報導,網絡釣魚是朝鮮黑客採用的一種流行的攻擊方法。
聲明繼續說,特別是對於使用加密資產的應用程序,個人和公司不應“從可以驗證其真實性的來源以外的來源獲取文件”。
NPA 承認,其中一些針對日本數字資產公司的攻擊是有效的。 但是,它拒絕提供任何進一步的信息。
什麼是拉撒路集團?
據說朝鮮政府經營的外國情報機構偵察總局與拉撒路集團有關。 讀賣新聞 被岡本克之告知 國際 IT 公司 Trend Micro 表示,“Lazarus 最初針對的是各國的銀行,但最近它的目標是管理更鬆散的加密資產。”
他們被列為價值 100 億美元的 Layer-1 區塊鏈 Harmony 攻擊的嫌疑人。 他們還被懷疑是 650 月份 XNUMX 億美元的 Ronin Bridge 違規事件背後的黑客。
資料來源:https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/