La polizia nazionale giapponese ha bloccato il gruppo di hacker nordcoreano, Lazarus, come l'organizzazione dietro diversi anni di attacchi informatici legati alle criptovalute.
Nella consulenza pubblica dichiarazione inviato il 14 ottobre, l'Agenzia nazionale di polizia giapponese (NPA) e l'Agenzia per i servizi finanziari (FSA) hanno inviato un avvertimento alle attività di criptovalute del paese, chiedendo loro di rimanere vigili sugli attacchi di "phishing" del gruppo di hacker volti a rubare risorse crittografiche .
La dichiarazione di avviso è nota come "attribuzione pubblica" e secondo ai resoconti locali, è la quinta volta nella storia che il governo ha emesso un avviso del genere.
La dichiarazione avverte che il gruppo di hacker utilizza l'ingegneria sociale per orchestrare attacchi di phishing, impersonando i dirigenti di un'azienda target per cercare di indurre i dipendenti a fare clic su collegamenti o allegati dannosi.
"Questo gruppo di attacchi informatici invia e-mail di phishing ai dipendenti che impersonano i dirigenti dell'azienda target […] attraverso siti di social network con account falsi, fingendo di condurre transazioni commerciali […] Il gruppo di attacchi informatici [poi] usa il malware come punto d'appoggio per accedere alla rete della vittima”.
Secondo la dichiarazione, il phishing è stato una modalità di attacco comune utilizzata dagli hacker nordcoreani, con l'NPA e l'FSA che esortano le aziende prese di mira a mantenere le loro "chiavi private in un ambiente offline" e a "non aprire allegati e-mail o collegamenti ipertestuali con noncuranza".
La dichiarazione ha aggiunto che gli individui e le aziende "non dovrebbero scaricare file da fonti diverse da quelle la cui autenticità può essere verificata, in particolare per le applicazioni relative alle risorse crittografiche".
L'NPA ha anche suggerito che i detentori di risorse digitali "installano software di sicurezza", rafforzano i meccanismi di autenticazione dell'identità "implementando l'autenticazione a più fattori" e non utilizzano la stessa password per più dispositivi o servizi.
L'NPA ha confermato che molti di questi attacchi sono stati effettuati con successo contro società di asset digitali con sede in Giappone, ma non ha rivelato alcun dettaglio specifico.
Correlato: "Nessuno li sta trattenendo": la minaccia di attacchi informatici nordcoreani aumenta
Il Lazarus Group sarebbe affiliato al Reconnaissance General Bureau della Corea del Nord, un gruppo di intelligence straniero gestito dal governo.
Katsuyuki Okamoto della multinazionale IT Trend Micro detto Lo Yomiuri Shimbun che "Lazarus inizialmente ha preso di mira banche in vari paesi, ma recentemente ha puntato su asset crittografici gestiti in modo più libero".
Sono stati accusati di essere gli hacker dietro il 650 milioni di dollari di exploit Ronin Bridge a marzo, e sono stati identificati come sospetti nel Attacco da 100 milioni di dollari dalla blockchain di livello 1 Harmony.
Fonte: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police