Au cours du week-end, les médias locaux japonais ont rapporté que Lazarus avait attaqué des sociétés de cryptographie locales, selon l'Agence nationale de police.
Le groupe a utilisé l'ingénierie sociale, comme l'envoi d'e-mails de phishing aux employés d'entreprises de cryptographie ou l'utilisation des médias sociaux pour les inciter à installer des logiciels malveillants.
Le phishing est une technique consistant à envoyer des e-mails ciblés aux victimes pour les inciter à révéler des informations personnelles. Les adresses e-mail sont souvent achetées sur le dark web par des pirates à partir de violations de données telles que celle qui a ciblé le fournisseur de portefeuille matériel Ledger.
La police japonaise aussi rapporté que certaines entreprises avaient été victimes de piratages de systèmes internes entraînant le vol de crypto-monnaie.
Lazarus améliore son jeu
Suite aux attentats, l'Agence nationale de la police a mené une enquête qui les a conduits au groupe Lazare comme étant les coupables. À la fin de la semaine dernière, l'agence a publié une alerte indiquant qu'il est probable que Sociétés japonaises de cryptographie sont ciblés par le groupe de piratage lié à la Corée du Nord depuis « plusieurs années ».
Katsuyuki Okamoto, de la société de sécurité Trend Micro, a déclaré que "Lazarus ciblait initialement les banques dans divers pays, mais récemment, il visait les actifs cryptographiques qui sont gérés de manière plus souple".
La sensibilisation du public a été encouragée car leur style d'attaque hameçonne les individus plutôt qu'une attaque massive ciblant des réseaux entiers ou des chaînes de blocs. Le NPA a exhorté les gens à être plus vigilants avec les pièces jointes aux e-mails et à "ne pas les ouvrir avec négligence". Ils ont également conseillé d'installer un meilleur logiciel de sécurité et de renforcer les méthodes d'authentification lorsqu'il s'agit d'actifs numériques.
Lazarus a également ciblé les demandeurs d'emploi dans le secteur technologique avec des attaques de harponnage utilisant LinkedIn, selon rapports la semaine dernière.
Un rapport de Chainalysis a affirmé que Lazarus avait volé 840 millions de dollars en crypto au premier semestre de cette année, dont la plupart du piratage du pont Ronin. Le total était supérieur à 2020 et 2021 combinés. Environ un tiers de celui-ci finance leur programme d'armes nucléaires, selon Anne Neuberger, conseillère adjointe à la sécurité nationale américaine pour la cyber et les technologies émergentes.
Perspectives du marché de la crypto
La quantité choquante de crypto volée survient au milieu d'un marché baissier qui s'approfondit, donc quand les choses changeront, des groupes tels que Lazarus sont susceptibles de leur jeu.
Les marchés sont stables sur la journée avec peu de changement au cours des dernières 24 heures, ce qui donne une capitalisation totale d'environ 959 milliards de dollars. Bitcoin n'a pas dépassé 19,500 1,300 $ au cours du week-end, et Ethereum a eu du mal à améliorer XNUMX XNUMX $.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/