Lazarus, un gruppo di hacker nordcoreano, è stato identificato dalla polizia nazionale giapponese come il gruppo responsabile di diversi anni di attacchi informatici, inclusa la crittografia.
L'Agenzia nazionale di polizia (NPA) e l'Agenzia per i servizi finanziari (FSA) del Giappone hanno emesso un avviso pubblico dichiarazione incoraggiando le imprese di criptovalute della nazione a prestare attenzione agli attacchi di "phishing" da parte della banda di hacker intenzionati a rubare criptovalute. Secondo i resoconti locali, questa è la settima volta nella storia che il governo ha rilasciato una dichiarazione di consulenza di "attribuzione pubblica".
Come è avvenuto il phishing?
Secondo il documento, l'organizzazione di hacker nordcoreani si avvicina ai dipendenti di società di criptovalute sui social media e invia loro e-mail fingendosi un dirigente dell'azienda per accedere alla rete dell'azienda e rubare criptovalute.
"Questo gruppo di attacchi informatici invia e-mail di phishing ai dipendenti che impersonano i dirigenti dell'azienda target […] attraverso siti di social network con account falsi, fingendo di condurre transazioni commerciali […] Il gruppo di attacchi informatici [poi] usa il malware come punto d'appoggio per accedere alla rete della vittima”.
Le autorità hanno consigliato cautela nell'aprire file allegati alle e-mail e tenere le chiavi segrete dei dati riservati lontano da Internet per evitare di cadere vittima di un simile attacco.
Si pensa che l'assalto ransomware WannaCry del 2017 sia stato effettuato anche dall'organizzazione nordcoreana. L'FBI degli Stati Uniti ha identificato il coinvolgimento del gruppo in un caso di furto di criptovalute per un valore di circa 78 miliardi di dollari nell'aprile di quest'anno.
L'NPA e l'FSA hanno esortato le organizzazioni mirate a conservare le loro "chiavi private in un ambiente offline" e a "non aprire allegati e-mail o collegamenti ipertestuali con noncuranza". Questo, poiché secondo quanto riferito, il phishing è stato un metodo di attacco prevalente impiegato dagli hacker nordcoreani.
In particolare per le applicazioni che utilizzano risorse crittografiche, continua la dichiarazione, le persone e le aziende "non dovrebbero ottenere file da fonti diverse da quelle la cui autenticità può essere verificata".
L'NPA ha riconosciuto che molti di questi attacchi contro le società di asset digitali con sede in Giappone sono stati efficaci. Tuttavia, ha nascosto qualsiasi ulteriore informazione.
Cos'è il Gruppo Lazzaro?
Si dice che l'organizzazione di intelligence straniera gestita dal governo nordcoreano Reconnaissance General Bureau sia collegata al Lazarus Group. Lo Yomiuri Shimbun è stato informato da Katsuyuki Okamoto della società IT internazionale Trend Micro che "Lazarus inizialmente ha preso di mira banche in varie nazioni, ma recentemente ha preso di mira criptovalute che sono gestite in modo più libero".
Sono stati nominati sospetti nell'assalto Harmony blockchain Layer-100 da 1 milioni di dollari. Sono anche sospettati di essere gli hacker dietro la violazione del Ronin Bridge da 650 milioni di dollari di marzo.
Fonte: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/