رمزنگاری

NPA ژاپن ادعا می کند که گروه لازاروس کره شمالی شرکت های رمزنگاری را هدف قرار داده است

10/17/2022
اخبار بیت کوین اتریوم

لازاروس، یک گروه هکر کره شمالی، توسط پلیس ملی ژاپن به عنوان گروه مسئول چندین سال حملات سایبری از جمله رمزنگاری شناسایی شده است.

آژانس پلیس ملی (NPA) و آژانس خدمات مالی (FSA) ژاپن یک مشاوره عمومی صادر کردند بیانیه تشویق شرکت‌های دارایی‌های رمزنگاری کشور به محتاط بودن در برابر حملات «فیشینگ» توسط باند هکری که قصد سرقت دارایی‌های رمزنگاری‌شده را دارند. بر اساس گزارش‌های محلی، این هفتمین بار در تاریخ است که دولت بیانیه توصیه‌ای «انتزاع عمومی» صادر می‌کند.

فیشینگ چگونه اتفاق افتاد؟

بر اساس این سند، سازمان هکر کره شمالی به کارکنان شرکت‌های دارایی‌های رمزنگاری شده در رسانه‌های اجتماعی نزدیک می‌شود و برای آنها ایمیل می‌فرستد در حالی که خود را به عنوان یک مدیر کسب‌وکار برای دسترسی به شبکه شرکت و سرقت دارایی‌های رمزنگاری شده نشان می‌دهد.

«این گروه حمله سایبری ایمیل‌های فیشینگ را برای کارمندانی که جعل هویت مدیران شرکت هدف […] را از طریق سایت‌های شبکه اجتماعی با حساب‌های جعلی ارسال می‌کنند، وانمود می‌کنند که تراکنش‌های تجاری انجام می‌دهند […] گروه حمله سایبری [سپس] از بدافزار به عنوان پایگاهی برای به شبکه قربانی دسترسی پیدا کنید.»

مقامات توصیه کرده‌اند هنگام باز کردن فایل‌های پیوست شده به ایمیل‌ها و نگهداری کلیدهای مخفی داده‌های محرمانه دور از اینترنت، احتیاط کنید تا از قربانی شدن در چنین حمله‌ای جلوگیری شود.

گمان می رود که حمله باج افزار WannaCry در سال 2017 توسط سازمان کره شمالی نیز انجام شده باشد. اف‌بی‌آی ایالات متحده در آوریل سال جاری، این گروه را در پرونده دارایی‌های رمزنگاری سرقت شده به ارزش حدود 78 میلیارد دلار شناسایی کرد.

NPA و FSA از سازمان‌های هدف خواسته‌اند که «کلیدهای خصوصی خود را در یک محیط آفلاین» حفظ کنند و «پیوست‌های ایمیل یا لینک‌ها را بی‌دقت باز نکنند». این، از آنجایی که گزارش شده است که فیشینگ یک روش رایج حمله است که توسط هکرهای کره شمالی استفاده می شود.

این بیانیه ادامه داد، به‌ویژه برای برنامه‌هایی که از دارایی‌های رمزنگاری استفاده می‌کنند، افراد و شرکت‌ها نباید «فایل‌هایی را از منابعی غیر از منابعی که صحت آنها قابل تأیید است، دریافت کنند».

NPA اذعان کرد که چندین مورد از این حملات که شرکت‌های دارایی دیجیتال مستقر در ژاپن را هدف قرار می‌دهند مؤثر بوده‌اند. با این حال، از هرگونه اطلاعات بیشتر خودداری کرد.

گروه لازاروس چیست؟

گفته می‌شود که اداره کل شناسایی سازمان اطلاعات خارجی که توسط دولت کره شمالی اداره می‌شود به گروه لازاروس مرتبط است. یومیوری شیمبون توسط Katsuyuki Okamoto مطلع شد از شرکت بین‌المللی IT Trend Micro می‌گوید: «لازاروس در ابتدا بانک‌های کشورهای مختلف را هدف قرار داده است، اما اخیراً دارایی‌های رمزنگاری‌شده را هدف قرار داده است که به صورت ضعیف‌تری مدیریت می‌شوند».

آنها به عنوان مظنونان حمله 100 میلیون دلاری لایه 1 بلاک چین هارمونی معرفی شدند. آنها همچنین مظنون به هکرهای پشت پرده 650 میلیون دلاری رونین بریج در ماه مارس هستند.

منبع: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/