日本國家警察已將朝鮮黑客組織 Lazarus 列為數年與加密相關的網絡攻擊背後的組織。
在公共諮詢 聲明 14 月 XNUMX 日,日本國家警察廳 (NPA) 和金融廳 (FSA) 向該國的加密資產企業發出警告,要求他們對黑客組織旨在竊取加密資產的“網絡釣魚”攻擊保持警惕.
該諮詢聲明被稱為“公共歸因”,並且 根據 據當地報導,這是政府歷史上第五次發出這樣的警告。
該聲明警告說,黑客組織利用社會工程來策劃網絡釣魚攻擊——冒充目標公司的高管,試圖誘使員工點擊惡意鏈接或附件。
“這個網絡攻擊組織通過社交網站使用虛假賬戶向冒充目標公司高管 [...] 的員工發送網絡釣魚電子郵件,假裝進行商業交易 [...] 網絡攻擊組織 [然後] 使用惡意軟件作為立足點訪問受害者的網絡。”
根據聲明,網絡釣魚一直是朝鮮黑客常用的攻擊方式,NPA 和 FSA 敦促目標公司將其“私鑰保存在離線環境中”,並“不要隨意打開電子郵件附件或超鏈接”。
聲明補充說,個人和企業“不應從可驗證真實性的來源以外的來源下載文件,尤其是與加密資產相關的應用程序。”
NPA 還建議數字資產持有者“安裝安全軟件”,通過“實施多因素認證”來加強身份認證機制,不要對多個設備或服務使用相同的密碼。
NPA 證實,其中一些攻擊已成功針對日本的數字資產公司進行,但沒有透露任何具體細節。
相關新聞: “沒有人阻止他們”——朝鮮網絡攻擊威脅上升
據稱,拉撒路集團隸屬於朝鮮偵察總局,這是一個政府經營的外國情報組織。
跨國 IT 公司 Trend Micro 的 Katsuyuki Okamoto 告訴 讀賣新聞稱,“Lazarus 最初針對的是各國的銀行,但最近它的目標是管理更加鬆散的加密資產。”
他們被指控為幕後黑手 650 月 XNUMX 億美元的 Ronin Bridge 漏洞利用, 並被認定為犯罪嫌疑人 來自第 100 層區塊鏈 Harmony 的 1 億美元攻擊。
資料來源:https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police