گروه هکر کره شمالی Lazarus Phishing Crypto در ژاپن: گزارش

به گفته آژانس پلیس ملی، در آخر هفته، رسانه‌های محلی ژاپن گزارش دادند که لازاروس به شرکت‌های ارزهای دیجیتال محلی حمله کرده است.

این گروه از مهندسی اجتماعی مانند ارسال ایمیل های فیشینگ برای کارکنان شرکت های رمزنگاری یا استفاده از رسانه های اجتماعی برای فریب آنها برای نصب بدافزار استفاده می کرد.

فیشینگ تکنیکی است که در آن ایمیل های هدفمند برای قربانیان ارسال می شود تا آنها را فریب دهند تا اطلاعات شخصی خود را فاش کنند. آدرس‌های ایمیل اغلب در وب تاریک توسط هکرها به دلیل نقض داده‌ها مانند آنچه که لجر ارائه‌دهنده کیف پول سخت‌افزاری را هدف قرار می‌دهد، خریداری می‌شود.

پلیس ژاپن همچنین گزارش داده است که برخی از شرکت ها قربانی هک سیستم داخلی شده اند که منجر به سرقت ارزهای دیجیتال شده است.

لازاروس بازی خود را افزایش می دهد

پس از این حملات، آژانس پلیس ملی تحقیقاتی را انجام داد که باعث شد آنها مقصران گروه لازاروس باشند. اواخر هفته گذشته، این آژانس هشداری منتشر کرد که در آن اظهار داشت که احتمالاً شرکت‌های رمزنگاری ژاپنی «چند سال» مورد هدف گروه هکر کره شمالی قرار گرفته‌اند.

Katsuyuki Okamoto، از شرکت امنیتی Trend Micro، اظهار داشت که "Lazarus در ابتدا بانک‌های کشورهای مختلف را هدف قرار داد، اما اخیراً دارایی‌های رمزنگاری با مدیریت ضعیف‌تر را هدف قرار داده است."

آگاهی عمومی از آنجایی که سبک حمله آنها افراد را هدف قرار می دهد به جای یک حمله سنگین که کل شبکه ها یا بلاک چین ها را هدف قرار می دهد، درخواست شده است. NPA از مردم خواسته است که در مورد پیوست های ایمیل هوشیارتر باشند و "با بی دقتی آنها را باز نکنند." آنها همچنین نصب نرم افزارهای امنیتی بهتر و تقویت روش های احراز هویت را در هنگام برخورد با دارایی های دیجیتال توصیه کردند.

بر اساس گزارش های هفته گذشته، لازاروس همچنین افراد جویای کار فناوری را با حملات فیشینگ نیزه ای با استفاده از لینکدین هدف قرار داده است.

گزارشی از Chainalysis ادعا کرد که لازاروس 840 میلیون دلار ارزهای دیجیتال را در نیمه اول سال جاری به سرقت برده است که بیشتر آن از هک پل رونین بوده است. مجموع آن بیشتر از مجموع سال های 2020 و 2021 بود. به گفته آن نوبرگر، معاون مشاور امنیت ملی ایالات متحده برای اطلاعات و فناوری های نوظهور، حدود یک سوم بودجه برنامه تسلیحات هسته ای آنها را تامین می کند.

چشم انداز بازار ارزهای دیجیتال

حجم تکان دهنده ارزهای رمزنگاری شده به سرقت رفته در میانه یک بازار نزولی عمیق به وجود می آید، بنابراین وقتی اوضاع تغییر می کند، گروه هایی مانند لازاروس احتمالاً بازی خود را تقویت می کنند .

بازارها در روز با تغییرات اندک در 24 ساعت گذشته ثابت هستند و کل سرمایه آن تقریباً 959 میلیارد دلار است. بیت کوین در آخر هفته نتوانست به بالای 19500 دلار برسد و اتریوم برای رسیدن به بالای 1300 دلار تلاش کرد.

پست فیشینگ گروه هکر کره شمالی Lazarus برای Crypto در ژاپن: این گزارش اولین بار در CryptoPotato ظاهر شد.