朝鲜黑客组织 Lazarus 已被日本国家警察认定为对包括密码学在内的数年网络攻击负责的组织。
日本国家警察厅 (NPA) 和金融厅 (FSA) 发布公共咨询 声明 鼓励该国的加密资产企业警惕旨在窃取加密资产的黑客团伙的“网络钓鱼”攻击。 据当地报道,这是政府历史上第七次发布“公开归因”建议声明。
网络钓鱼是如何发生的?
根据该文件,朝鲜黑客组织在社交媒体上与加密资产公司的员工接触,并向他们发送电子邮件,同时冒充企业高管访问公司网络并窃取加密资产。
“这个网络攻击组织通过社交网站使用虚假账户向冒充目标公司高管 [...] 的员工发送网络钓鱼电子邮件,假装进行商业交易 [...] 网络攻击组织 [然后] 使用恶意软件作为立足点访问受害者的网络。”
当局建议在打开电子邮件附件并将机密数据的密钥远离互联网时要小心谨慎,以防止成为此类攻击的受害者。
2017 年的 WannaCry 勒索软件攻击也被认为是由朝鲜组织实施的。 今年 78 月,美国联邦调查局确定该组织参与了一起价值约 XNUMX 亿美元的被盗加密资产案件。
NPA 和 FSA 已敦促目标组织保留其“离线环境中的私钥”,并“不要不小心打开电子邮件附件或超链接”。 这是因为据报道,网络钓鱼是朝鲜黑客采用的一种流行的攻击方法。
声明继续说,特别是对于使用加密资产的应用程序,个人和公司不应“从可以验证其真实性的来源以外的来源获取文件”。
NPA 承认,其中一些针对日本数字资产公司的攻击是有效的。 但是,它拒绝提供任何进一步的信息。
什么是拉撒路集团?
据说朝鲜政府经营的外国情报机构侦察总局与拉撒路集团有关。 读卖新闻 被冈本克之告知 国际 IT 公司 Trend Micro 表示,“Lazarus 最初针对的是各国的银行,但最近它的目标是管理更松散的加密资产。”
他们被列为价值 100 亿美元的 Layer-1 区块链 Harmony 攻击的嫌疑人。 他们还被怀疑是 650 月份 XNUMX 亿美元的 Ronin Bridge 违规事件背后的黑客。
资料来源:https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/