Durante il fine settimana, i media locali giapponesi hanno riferito che Lazarus ha attaccato le società di criptovalute locali, secondo l'Agenzia nazionale di polizia.
Il gruppo ha utilizzato l'ingegneria sociale, come l'invio di e-mail di phishing ai dipendenti delle società di crittografia o l'utilizzo dei social media per indurli a installare malware.
Il phishing è una tecnica in cui vengono inviate e-mail mirate alle vittime per indurle a rivelare informazioni personali. Gli indirizzi e-mail vengono spesso acquistati sul dark web dagli hacker a causa di violazioni dei dati come quella che ha preso di mira il provider di portafogli hardware Ledger.
Anche la polizia giapponese segnalati che alcune aziende sono state vittime di hack dei sistemi interni che hanno portato al furto di criptovaluta.
Lazzaro aumenta il suo gioco
A seguito degli attacchi, l'Agenzia nazionale di polizia ha condotto un'indagine che li ha portati a essere i colpevoli del gruppo Lazarus. Alla fine della scorsa settimana, l'agenzia ha rilasciato un avviso affermando che è probabile che sia così Società crittografiche giapponesi sono stati presi di mira dal gruppo di hacker legato alla Corea del Nord per "diversi anni".
Katsuyuki Okamoto, della società di sicurezza Trend Micro, ha commentato che "Lazarus inizialmente ha preso di mira banche in vari paesi, ma recentemente ha puntato su asset crittografici gestiti in modo più approssimativo".
È stata sollecitata la sensibilizzazione del pubblico poiché il loro stile di attacco prende di mira gli individui piuttosto che un pesante assalto che prende di mira intere reti o blockchain. L'NPA ha esortato le persone a essere più vigili con gli allegati e-mail e "a non aprirli con noncuranza". Hanno anche consigliato di installare un software di sicurezza migliore e di rafforzare i metodi di autenticazione quando si tratta di risorse digitali.
Lazarus ha anche preso di mira i cercatori di lavoro tecnologici con attacchi di spear phishing utilizzando LinkedIn, secondo rapporti la settimana scorsa.
Un rapporto di Chainalysis ha affermato che Lazarus aveva rubato 840 milioni di dollari in criptovalute nella prima metà di quest'anno, la maggior parte dei quali dall'hacking del ponte Ronin. Il totale era superiore al 2020 e al 2021 messi insieme. Circa un terzo finanzia il loro programma di armi nucleari, secondo Anne Neuberger, vice consigliere per la sicurezza nazionale degli Stati Uniti per la tecnologia informatica e emergente.
Prospettive del mercato delle criptovalute
La sconvolgente quantità di criptovalute rubate arriva nel mezzo di un mercato ribassista sempre più profondo, quindi quando le cose cambiano, è probabile che gruppi come Lazarus lo facciano il loro gioco.
I mercati sono piatti nella giornata con pochi cambiamenti nelle ultime 24 ore, con una capitalizzazione totale di circa $ 959 miliardi. Bitcoin non è riuscito a superare i 19,500$ durante il fine settimana ed Ethereum ha lottato per superare i 1,300$.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/