日本国家警察已将朝鲜黑客组织 Lazarus 认定为数年与加密相关的网络攻击背后的组织。
在公共咨询 声明 14 月 XNUMX 日,日本国家警察厅 (NPA) 和金融厅 (FSA) 向该国的加密资产企业发出警告,要求他们对黑客组织旨在窃取加密资产的“网络钓鱼”攻击保持警惕.
该咨询声明被称为“公共归因”,并且 根据 据当地报道,这是政府历史上第五次发出这样的警告。
该声明警告说,黑客组织利用社会工程来策划网络钓鱼攻击——冒充目标公司的高管,试图诱使员工点击恶意链接或附件。
“这个网络攻击组织通过社交网站使用虚假账户向冒充目标公司高管 [...] 的员工发送网络钓鱼电子邮件,假装进行商业交易 [...] 网络攻击组织 [然后] 使用恶意软件作为立足点访问受害者的网络。”
根据声明,网络钓鱼一直是朝鲜黑客常用的攻击方式,NPA 和 FSA 敦促目标公司将其“私钥保存在离线环境中”,并“不要随意打开电子邮件附件或超链接”。
声明补充说,个人和企业“不应从可验证真实性的来源以外的来源下载文件,尤其是与加密资产相关的应用程序。”
NPA 还建议数字资产持有者“安装安全软件”,通过“实施多因素认证”来加强身份认证机制,不要对多个设备或服务使用相同的密码。
NPA 证实,其中一些攻击已成功针对日本的数字资产公司进行,但没有透露任何具体细节。
相关新闻: “没有人阻止他们”——朝鲜网络攻击威胁上升
据称,拉撒路集团隶属于朝鲜侦察总局,这是一个政府经营的外国情报组织。
跨国 IT 公司 Trend Micro 的 Katsuyuki Okamoto 告诉 读卖新闻称,“Lazarus 最初针对的是各国的银行,但最近它的目标是管理更加松散的加密资产。”
他们被指控为幕后黑手 650 月 XNUMX 亿美元的 Ronin Bridge 漏洞利用, 并被认定为犯罪嫌疑人 来自第 100 层区块链 Harmony 的 1 亿美元攻击。
资料来源:https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police