گروه لازاروس متهم به هکرهای 650 میلیون دلاری (تقریباً 5355 کرور روپیه) بهره برداری از پل رونین در ماه مارس هستند و به عنوان مظنونان حمله 100 میلیون دلاری (تقریباً 824 کرور روپیه) از لایه بلاک چین Harmony شناسایی شدند. .
حمله گروه هکر لازاروس به شرکتهای رمزنگاری محلی ژاپن با بدافزار برای سرقت ارزهای دیجیتال
NPA همچنین پیشنهاد کرد که دارندگان دارایی های دیجیتال «نرم افزار امنیتی» را نصب کنند و مکانیسم های احراز هویت را با «اجرای احراز هویت چند عاملی» تقویت کنند. آنها همچنین به دارندگان حساب پیشنهاد کردند که از یک رمز عبور برای چندین دستگاه یا خدمات استفاده نکنند.
این بیانیه نشان میدهد که ایمیلهای فیشینگ که وانمود میکنند تراکنشهای تجاری را انجام میدهند حاوی بدافزار هستند و آن را از طریق سایتهای شبکههای اجتماعی با حسابهای جعلی هدف قرار میدهند. سپس گروه حمله سایبری از بدافزار به عنوان پایگاهی برای دسترسی به شبکه قربانی برای سرقت دارایی های رمزنگاری شده استفاده می کند.
این بیانیه همچنین افزوده است که افراد و مشاغل نباید فایل ها را از منابع ناشناس دانلود کنند. آنها فقط باید از منابعی دانلود کنند که صحت آنها قابل تأیید باشد، به ویژه برای برنامه های مربوط به دارایی های رمزنگاری.
NPA تأیید کرد که چندین مورد از این حملات با موفقیت علیه شرکت های دارایی دیجیتال مستقر در ژاپن انجام شده است. با این حال، آنها جزئیات خاصی را فاش نکرده اند.
طبق این بیانیه، فیشینگ یک روش رایج حمله بوده که توسط هکرهای کره شمالی مورد استفاده قرار میگیرد. NPA و FSA از شرکتهای هدف خواستهاند که «کلیدهای خصوصی خود را در یک محیط آفلاین» نگه دارند و «پیوستهای ایمیل یا لینکهای بیدقت را باز نکنند».
آژانس پلیس ملی ژاپن هفته گذشته اعلام کرد لازاروس، گروه هکری تحت حمایت کره شمالی، ایمیلهای فیشینگ را برای کارمندان صرافی کریپتو ژاپن ارسال میکند تا رایانههایشان را با بدافزار آلوده کنند، که باعث هک شدن سیستمهای برخی شرکتها و سرقت ارزهای دیجیتال شده است. پلیس همچنین گفت که لازاروس از طریق سایت های شبکه اجتماعی با کارمندان تماس گرفته است تا آنها را متقاعد کند که این بدافزار را دانلود کنند. پلیس ژاپن هشدار داد که گروه حمله سایبری ایمیلهای فیشینگ را به کارمندان یک شرکت رمزنگاری ارسال میکند و وانمود میکند که یکی از مدیران شرکت است.
در بیانیه مشاوره عمومی منتشر شده در 14 اکتبر، آژانس پلیس ملی ژاپن (NPA) و آژانس خدمات مالی (FSA) هشداری را به مشاغل دارایی رمزنگاری این کشور ارسال کردند. آنها از آنها خواستند که مراقب حملات “فیشینگ” توسط گروه هکر با هدف سرقت دارایی های رمزنگاری شده باشند.