- Lazarus cible très probablement les opérateurs de cryptographie japonais par le biais de cyberattaques, selon les autorités
- Les entreprises de cryptographie sont invitées à mettre en garde contre les attaques de phishing et l'ingénierie sociale
Le groupe de piratage nord-coréen Lazarus prépare des attaques de phishing et d'ingénierie sociale contre des entreprises de cryptographie, ont averti les autorités japonaises.
La police locale, le régulateur financier japonais et le Centre national de préparation et de stratégie aux incidents ont mis en garde les entreprises locales de cryptographie dans un récent déclaration consultative sur d'autres tentatives de piratage. Ils ont également défini des mesures préventives pour surveiller les infractions.
Étant donné que Lazarus est parrainé par l'État, on pense que le produit des piratages pourrait être reversé au programme d'armes nucléaires de la Corée du Nord. Le groupe a également été associé à l'utilisation du mélangeur crypto Tornado Cash, récemment sanctionné par le Trésor américain, pour dissimuler l'origine des fonds volés.
Les autorités n'ont pas mentionné quelles entreprises de cryptographie étaient ciblées par Lazarus, mais ont averti que des mesures de sécurité telles qu'une meilleure gestion des clés privées sont justifiées.
Ils ont demandé aux particuliers et aux entreprises de mettre en œuvre des contre-mesures telles que s'assurer que l'origine des fichiers téléchargés est une source fiable, que les interfaces vers les applications Web sont légitimes et que les clés privées sont stockées hors ligne, comme sur un portefeuille matériel.
On pense que Lazarus a volé plus de 1.75 milliard de dollars de crypto-actifs depuis sa création en 2009, Réduction de la chaîne trouvé l'année dernière. Le groupe a été à l'origine de plusieurs piratages d'échange de crypto, y compris le vol de 49 millions de dollars de crypto à Upbit en 2019.
Après que plusieurs entreprises se soient fait pirater leurs systèmes internes et voler leur crypto, la police aurait lancé une enquête au sein d'une unité spéciale d'enquête. Ils ont finalement trouvé que Lazare était le coupable.
A rapport local par Japan News déclare qu'il n'est pas habituel de nommer un agresseur présumé avant une action plus substantielle comme une arrestation, mais que nommer publiquement le groupe est également considéré comme un moyen efficace d'anticiper les attaques, car cela pourrait inciter les gens à agir et à rester vigilant.
Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.
Source : https://blockworks.co/japan-based-crypto-businesses-warned-of-possible-cyberattack-threat/