La policía nacional de Japón ha señalado al grupo de piratería norcoreano Lazarus como la organización detrás de años de ciberataques relacionados con criptografía.
En el aviso público enviado el fourteen de octubre, la Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA) de Japón enviaron una advertencia a las empresas de criptoactivos del país, pidiéndoles que se mantengan alerta ante ataques de «phishing» por parte de hackear. grupo con el objetivo de robar criptoactivos.
La declaración de asesoramiento se conoce como un “premio público” y, según informes locales, es la quinta vez en la historia que el gobierno emite una advertencia de este tipo.
La declaración advierte que el grupo de piratería utiliza ingeniería social para orquestar ataques de phishing, haciéndose pasar por ejecutivos de una empresa objetivo para intentar engañar a los empleados para que hagan clic en enlaces o archivos adjuntos maliciosos:
“Este grupo de ciberataques envía correos electrónicos de phishing a empleados que se hacen pasar por ejecutivos de la empresa objetivo […] a través de sitios de redes sociales con cuentas falsas, afirmando realizar transacciones comerciales […] El grupo del ciberataque [then] utiliza el malware como ancla para obtener acceso a la purple de la víctima. »
Según el comunicado, el phishing es un modo común de ataque utilizado por los piratas informáticos de Corea del Norte, y la NPA y la FSA instan a las empresas objetivo a mantener sus «claves privadas en un entorno fuera de línea» y «no abrir monedas». .
La declaración agrega que las personas y las empresas «no deben descargar archivos de fuentes distintas a aquellas cuya autenticidad puede verificarse, especialmente para aplicaciones relacionadas con criptoactivos».
El NPA también sugirió que los titulares de activos digitales «instalen application de seguridad», fortalezcan los mecanismos de autenticación de identidad mediante la «implementación de autenticación de múltiples factores» y no usen la misma contraseña para múltiples dispositivos o servicios.
La NPA confirmó que varios de estos ataques se llevaron a cabo con éxito contra empresas de activos digitales con sede en Japón, pero no reveló detalles específicos.
Relacionado: «Nadie los detiene»: crece la amenaza de ciberataque de Corea del Norte
Según los informes, el grupo Lazarus está afiliado a la Oficina Common de Reconocimiento de Corea del Norte, un grupo de inteligencia extranjera dirigido por el gobierno.
Katsuyuki Okamoto, de la empresa multinacional de TI Craze Micro, le dijo a Yomiuri Shimbun que «Lazarus inicialmente apuntó a bancos en varios países, pero recientemente ha estado apuntando a criptoactivos que se administran de manera más adaptable».
Fueron acusados de ser los piratas informáticos detrás del exploit Ronin Bridge de $ 650 millones en marzo y fueron identificados como sospechosos en el ataque de $ a hundred millones en la cadena de bloques de capa one de Harmony.
Customer Reviews
Thanks for submitting your comment!