Роками крали криптовалюту: Японія розкрила злочини хакерів з КНДР
Кіберугруповання з КНДР Lazarus кілька років здійснювало кібератаки на різні японські криптовалютні проекти. За допомогою фішингових листів вони зламували мережі компаній та отримували доступ до їхніх віртуальних активів.
Про це йдеться у спільній публічній заяві Національного поліцейського управління та Агентства фінансових послуг Японії. Звернення набуло статусу "публічного розпорядження", що стало п'ятим випадком в історії країни.
Відомства закликали представників місцевої криптогалузі бути пильними щодо фішингових атак з боку хакерів. Слідчі стверджують, що північнокорейські кіберзлочинці використовують метод соціальної інженерії.
Створюючи в соцмережах сторінку нібито керівника компанії-жертви, хакери розсилали працівникам організації листи зі шкідливими посиланнями чи вкладеннями. Заражений комп'ютер стає "плацдармом для отримання доступу до внутрішньої мережі", зазначають у поліції.
Фішинг став для зловмисників із КНДР найпоширенішим способом атаки. У зв'язку з цим кібераналітики закликають компанії зберігати свої закриті ключі в автономному середовищі та з обережністю підходити до файлів та гіперпосилань, які їм надсилають електронною поштою.
Серед необхідних заходів безпеки нацполіція Японії рекомендує завантажувати файли лише з перевірених джерел, встановити програми для забезпечення кібербезпеки, впровадити механізми багатофакторної автентифікації та не використовувати той самий пароль для декількох пристроїв або сервісів.
"Спочатку метою Lazarus були банки в різних країнах світу, але останнім часом вони націлилися на криптоактиви, управління якими здійснюється більш вільно", – заявив представник компанії-розробника програмного забезпечення з кібербезпеки Trend Micro Кацуюкі Окамото виданню The Japan News.
Вважається, що Lazarus має тісні зв'язки із головним розвідувальним управлінням КНДР. Це угруповання також пов'язують з атакою програми-вимагача WannaCry, від якої у 2017 році постраждали багато банків по всьому світу.
Також OBOZREVATEL повідомляв, що ФБР звинувачує Lazarus та інше північнокорейське угруповання APT38 у зломі криптовалютного проекту Ronin Network. Внаслідок атаки було викрадено $620 млн у криптовалюті Ethereum
Тільки перевірена інформація у нас у Telegram-каналі Obozrevatel та Viber . Не ведіться на фейки!