Годами воровали криптовалюту: Япония раскрыла преступления хакеров из КНДР

Кибергруппировка из КНДР Lazarus несколько лет совершала кибератаки на различные японские криптовалютные проекты. При помощи фишинговых писем они взламывали сети компаний и получали доступ к их виртуальным активам.

Об этом говорится в совместном публичном заявлении Национального полицейского управления и Агентства финансовых услуг Японии. Обращение обрело статус «публичного предписания», что стало пятым случаем в истории страны.

Ведомства призвали представителей местной криптоотрасли быть бдительными в отношении фишинговых атак со стороны хакеров. Следователи утверждают, что северокорейские киберпреступники используют метод социальной инженерии. 

Создавая в соцсетях страницу якобы руководителя компании-жертвы, хакеры рассылали работникам организации письма с вредоносными ссылками или вложениями. Зараженный компьютер становится «плацдармом для получения доступа к внутренней сети», отмечают в полиции. 

Фишинг стал для злоумышленников из КНДР распространенным способом атаки. В связи с этим кибераналитики призывают компании хранить свои закрытые ключи в автономной среде и с осторожностью подходит к файлам и гиперссылкам, которые им присылают по электронной почте.

Среди необходимых мер безопасности нацполиция Японии рекомендует загружать файлы только из проверенных источников, установить программы для обеспечения кибербезопасности, внедрить механизмы многофакторной аутентификации и не использовать один и тот же пароль для нескольких устройств или сервисов.

«Изначально целью Lazarus были банки в разных странах мира, но в последнее время они нацелились на криптоактивы, управление которыми осуществляется более свободно», – заявил представитель компании-разработчика программного обеспечения по кибербезопасности Trend Micro Кацуюки Окамото изданию The Japan News.

Считается, что Lazarus имеет тесные связи с главным разведывательным управлением КНДР. Эту группировку также связывают с атакой программы-вымогателя WannaCry, от которой в 2017 году пострадали многие банки по всему миру. 

Также OBOZREVATEL сообщал, что ФБР обвиняет Lazarus и другую северокорейскую группировку APT38 во взломе криптовалютного проекта Ronin Network. В результате атаки было похищено $620 млн в криптовалюте Ethereum

Только проверенная информация у нас в Telegram-канале Obozrevatel и Viber. Не ведитесь на фейки!












Источник: www.obozrevatel.com