Secondo l'Agenzia nazionale di polizia (NPA) in Giappone, gli hacker nordcoreani del sindacato criminale Lazarus Group hanno preso di mira le società crittografiche nel paese. Rapporti locali descrivono in dettaglio che è la quinta volta che l'NPA ha legato "l'attribuzione pubblica" all'organizzazione dei criminali informatici nordcoreani.
Le forze dell'ordine giapponesi e l'autorità di regolamentazione finanziaria mettono in guardia contro gli attacchi del gruppo Lazarus
Secondo quanto riferito, gli hacker del famigerato sindacato criminale Lazarus Group stanno prendendo di mira le società crittografiche in Giappone, secondo un recente Rapporto sulla sicurezza informatica dell'NPA. I funzionari hanno applicato "l'attribuzione pubblica" ai sospetti e hanno notato che gli hacker provengono dalla Corea del Nord e molto probabilmente membri della banda di criminali informatici Lazarus.
L'NPA definisce Lazarus "un'organizzazione subordinata delle autorità nordcoreane" e afferma che i recenti attacchi informatici stanno "prendendo di mira le attività legate alle criptovalute". L'NPA giapponese rileva inoltre che le forze dell'ordine del Federal Bureau of Investigation (FBI) degli Stati Uniti hanno inviato avvertimenti simili sui metodi di attacco specifici del Lazarus Group.
L'NPA specifica che gli hacker inviano "e-mail di phishing ai dipendenti che fingono di essere dirigenti dell'azienda target" e inoltre "si avvicinano ai dipendenti dell'azienda target" con il pretesto di un "account falso". La testata giornalistica giapponese Japan News dettagli che questa è la quinta volta che le autorità giapponesi avvertono del famigerato Gruppo Lazarus.
Il rapporto rileva che l'NPA non ha rivelato alcun caso specifico associato a Lazarus. Tuttavia, il rapporto di Japan News afferma che fonti che hanno familiarità con la questione ritengono che Lazarus sia stato responsabile dell'hacking di Zaif nel 2018 e dell'hacking di Bitpoint Japan nel 2019.
L'avviso dell'NPA avverte di impegnarsi con e-mail di phishing sospette e personaggi loschi che sfruttano un travestimento. Un dirigente della società di sicurezza delle informazioni Trend Micro, Katsuyuki Okamoto, afferma che l'avvertimento congiunto dell'NPA con la Financial Services Agency (FSA) è utile per portare l'attenzione sulla questione.
"È importante impegnarsi nell'attribuzione pubblica, poiché aumenterà la consapevolezza del pubblico sulle tattiche dell'autore e spingerà le persone a prendere misure", ha affermato Okamoto in una dichiarazione sabato.
L'ultimo avviso dell'NPA e dell'FSA giapponesi segue il lancio di un missile balistico della Corea del Nord sul paese durante la prima settimana di ottobre. L'ultima volta che Pyongyang ha lanciato un missile sul Giappone è stato cinque anni fa, nel 2017. Le tensioni tra i due paesi sono aumentate dalla recente provocazione missilistica della Corea del Nord sulla prefettura di Aomori.
Cosa ne pensi dell'allarme NPA e FSA giapponese sugli attacchi informatici del famigerato sindacato di hacker Lazarus Group? Facci sapere cosa ne pensi di questo argomento nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/japans-police-and-fsa-publish-a-joint-cyber-warning-to-crypto-firms-link-attacks-to-lazarus-group/