През уикенда японски местни медии съобщиха, че Lazarus атакува местни крипто компании, според Националната полицейска агенция.
Групата е използвала социално инженерство, като изпращане на фишинг имейли до служители в крипто компании или използване на социални медии, за да ги примами да инсталират зловреден софтуер.
Фишингът е техника, при която на жертвите се изпращат целеви имейли, за да ги примамят да разкрият лична информация. Имейл адресите често се купуват в тъмната мрежа от хакери от пробиви на данни, като този, насочен към доставчика на хардуерен портфейл Ledger.
Японската полиция също съобщи че някои компании са били жертви на вътрешни системни хакове, водещи до кражба на криптовалута.
Lazarus подобрява играта си
След атентатите Национална агенция "Полиция" проведе разследване, което доведе до групата "Лазар" като виновници. В края на миналата седмица агенцията пусна предупреждение, в което се посочва, че е вероятно това Японски крипто компании са били насочени от свързаната със Северна Корея хакерска група от „няколко години“.
Кацуюки Окамото от фирмата за сигурност Trend Micro коментира, че „Lazarus първоначално се е насочил към банки в различни страни, но напоследък се е насочил към крипто активи, които се управляват по-свободно“.
Повишаването на обществената осведоменост беше настоятелно, тъй като техният стил на атака фишира отделни лица, а не тежка атака, насочена към цели мрежи или блокчейни. NPA призова хората да бъдат по-бдителни с прикачените файлове към имейли и „да не ги отварят небрежно“. Те също така посъветваха инсталирането на по-добър софтуер за сигурност и подобряване на методите за удостоверяване при работа с цифрови активи.
Lazarus също е насочен към търсещите работа в областта на технологиите с фишинг атаки чрез LinkedIn, според доклади миналата седмица.
Доклад на Chainalysis твърди, че Lazarus е откраднал 840 милиона долара в крипто през първата половина на тази година, повечето от които от хакването на Ronin bridge. Общата сума беше повече от 2020 и 2021 взети заедно. Около една трета от тях финансират програмата им за ядрени оръжия, според Ан Нойбергер, заместник-съветник по националната сигурност на САЩ за кибер и нововъзникващите технологии.
Прогноза за крипто пазара
Шокиращото количество откраднати крипто идва в средата на задълбочаващ се мечи пазар, така че когато нещата се обърнат, групи като Lazarus вероятно ще подобрят играта си.
Пазарите са стабилни през деня с малка промяна през последните 24 часа, което води до обща капитализация от около 959 милиарда долара. Биткойн не успя да надмине $19,500 1,300 през уикенда, а Ethereum се бореше да подобри $XNUMX.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/