La police nationale japonaise a épinglé le groupe de piratage nord-coréen Lazarus comme l'organisation à l'origine de plusieurs années de cyberattaques liées à la cryptographie.
Dans l'avis public déclaration envoyé le 14 octobre, l'Agence de police nationale (NPA) et l'Agence des services financiers (FSA) du Japon ont envoyé un avertissement aux entreprises de crypto-actifs du pays, leur demandant de rester vigilantes face aux attaques de "phishing" du groupe de piratage visant à voler des actifs cryptographiques. .
La déclaration consultative est connue sous le nom d'« attribution publique » et selon aux rapports locaux, c'est la cinquième fois dans l'histoire que le gouvernement émet un tel avertissement.
La déclaration avertit que le groupe de piratage utilise l'ingénierie sociale pour orchestrer des attaques de phishing - en se faisant passer pour les dirigeants d'une entreprise cible pour essayer d'inciter les employés à cliquer sur des liens ou des pièces jointes malveillants.
« Ce groupe de cyberattaques envoie des e-mails de phishing à des employés se faisant passer pour des dirigeants de l'entreprise cible […] via des sites de réseaux sociaux avec de faux comptes, prétendant effectuer des transactions commerciales […] Le groupe de cyberattaques utilise [alors] le logiciel malveillant comme point d'ancrage pour accéder au réseau de la victime.
Selon la déclaration, le phishing est un mode d'attaque courant utilisé par les pirates nord-coréens, la NPA et la FSA exhortant les entreprises ciblées à conserver leurs "clés privées dans un environnement hors ligne" et à "ne pas ouvrir les pièces jointes ou les hyperliens avec négligence".
La déclaration ajoute que les particuliers et les entreprises ne doivent "pas télécharger de fichiers à partir de sources autres que celles dont l'authenticité peut être vérifiée, en particulier pour les applications liées aux actifs cryptographiques".
Le NPA a également suggéré que les détenteurs d'actifs numériques "installent un logiciel de sécurité", renforcent les mécanismes d'authentification d'identité en "implémentant une authentification multifacteur" et n'utilisent pas le même mot de passe pour plusieurs appareils ou services.
Le NPA a confirmé que plusieurs de ces attaques ont été menées avec succès contre des sociétés d'actifs numériques basées au Japon, mais n'a pas divulgué de détails spécifiques.
Connexe: "Personne ne les retient" - La menace de cyberattaque nord-coréenne augmente
Le groupe Lazarus serait affilié au Bureau général de reconnaissance de la Corée du Nord, un groupe de renseignement étranger géré par le gouvernement.
Katsuyuki Okamoto de la multinationale informatique Trend Micro dit Le Yomiuri Shimbun que "Lazarus ciblait initialement les banques dans divers pays, mais récemment, il visait des actifs cryptographiques qui sont gérés de manière plus souple".
Ils ont été accusés d'être les pirates informatiques derrière le Exploitation du pont Ronin de 650 millions de dollars en mars, et ont été identifiés comme suspects dans Attaque de 100 millions de dollars de la couche 1 blockchain Harmony.
Source : https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police