Северокорейские хакеры взламывали японские криптовалютные компании
Кибергруппировка из КНДР Lazarus несколько лет совершала кибератаки на различные японские криптовалютные проекты. При помощи фишинговых писем они взламывали сети компаний и получали доступ к их виртуальным активам.
Об этом говорится в совместном публичном заявлении Национального полицейского управления и Агентства финансовых услуг Японии. Обращение обрело статус "публичного предписания", что стало пятым случаем в истории страны.
Ведомства призвали представителей местной криптоотрасли быть бдительными в отношении фишинговых атак со стороны хакеров. Следователи утверждают, что северокорейские киберпреступники используют метод социальной инженерии.
Создавая в соцсетях страницу якобы руководителя компании-жертвы, хакеры рассылали работникам организации письма с вредоносными ссылками или вложениями. Зараженный компьютер становится "плацдармом для получения доступа к внутренней сети", отмечают в полиции.
Фишинг стал для злоумышленников из КНДР распространенным способом атаки. В связи с этим кибераналитики призывают компании хранить свои закрытые ключи в автономной среде и с осторожностью подходит к файлам и гиперссылкам, которые им присылают по электронной почте.
Среди необходимых мер безопасности нацполиция Японии рекомендует загружать файлы только из проверенных источников, установить программы для обеспечения кибербезопасности, внедрить механизмы многофакторной аутентификации и не использовать один и тот же пароль для нескольких устройств или сервисов.
"Изначально целью Lazarus были банки в разных странах мира, но в последнее время они нацелились на криптоактивы, управление которыми осуществляется более свободно", – заявил представитель компании-разработчика программного обеспечения по кибербезопасности Trend Micro Кацуюки Окамото изданию The Japan News.
Считается, что Lazarus имеет тесные связи с главным разведывательным управлением КНДР. Эту группировку также связывают с атакой программы-вымогателя WannaCry, от которой в 2017 году пострадали многие банки по всему миру.
Также OBOZREVATEL сообщал, что ФБР обвиняет Lazarus и другую северокорейскую группировку APT38 во взломе криптовалютного проекта Ronin Network. В результате атаки было похищено $620 млн в криптовалюте Ethereum
Только проверенная информация у нас в Telegram-канале Obozrevatel и Viber. Не ведитесь на фейки!