Hallo Trader Kumpulan Berita Investasi Bitcoin, Ethereum, Aset Kripto, Blockchain, Keuangan dan Bisnis
Polisi nasional Jepang telah mengidentifikasi kelompok peretas Korea Utara Lazarus sebagai organisasi di balik beberapa tahun serangan siber terkait kripto.
Badan Kepolisian Nasional Jepang (NPA) dan Badan Layanan Keuangan (FSA) mengeluarkan peringatan kepada bisnis cryptocurrency Jepang dalam sebuah pernyataan yang diterbitkan pada 14 Oktober, meminta mereka untuk tetap waspada terhadap peretasan serangan “phishing”. Grup yang bertujuan untuk mencuri aset kripto.
Pernyataan nasihat itu dikenal sebagai “atribusi publik,” dan menurut laporan lokal, ini adalah kelima kalinya dalam sejarah pemerintah mengeluarkan peringatan seperti itu.
Pernyataan itu memperingatkan bahwa kelompok peretas menggunakan rekayasa sosial untuk mengatur serangan phishing. Meniru seorang eksekutif dari perusahaan target, ia mencoba untuk memikat karyawan agar mengklik tautan dan lampiran berbahaya.
“Kelompok ancaman dunia maya ini mengirimkan email phishing kepada karyawan yang menyamar sebagai eksekutif perusahaan target. […] Berpura-pura melakukan transaksi komersial melalui situs jejaring sosial dengan akun palsu […] kelompok serangan dunia maya [then] Ia menggunakan malware sebagai pijakan untuk mendapatkan akses ke jaringan korban. ”
Menurut pernyataan itu, phishing adalah metode serangan umum yang digunakan oleh peretas Korea Utara, dan NPA dan FSA mengharuskan perusahaan yang ditargetkan untuk “menjaga kunci pribadi mereka tetap offline” dan “menggunakannya sebagai lampiran email.” Jangan membuka hyperlink sembarangan.”
Pernyataan itu menambahkan bahwa individu dan bisnis “tidak boleh mengunduh file dari sumber apa pun selain sumber tepercaya yang dapat diverifikasi, terutama untuk aplikasi terkait cryptocurrency.”
NPA juga menyarankan agar pemilik aset digital “menginstal perangkat lunak keamanan,” memperkuat mekanisme otentikasi identitas mereka dengan “menerapkan otentikasi multi-faktor,” dan menghindari penggunaan kata sandi yang sama untuk beberapa perangkat dan layanan.
NPA mengkonfirmasi bahwa beberapa serangan ini berhasil dilakukan terhadap perusahaan aset digital Jepang, tetapi tidak memberikan rincian spesifik.
Terkait: ‘Tidak ada yang menahan mereka’ – ancaman dunia maya Korea Utara meningkat
Grup Lazarus dikatakan berafiliasi dengan Biro Umum Pengintaian Korea Utara, sebuah kelompok intelijen asing yang dikelola pemerintah.
Katsuyuki Okamoto dari perusahaan IT multinasional Trend Micro mengatakan kepada Yomiuri Shimbun bahwa “Lazarus awalnya menargetkan bank di berbagai negara, tetapi baru-baru ini telah menargetkan aset crypto yang diatur lebih longgar.”
Mereka telah dituduh sebagai peretas di balik eksploitasi Jembatan Ronin senilai $650 juta pada bulan Maret dan telah diidentifikasi sebagai tersangka dalam serangan $100 juta dari lapisan-1 blockchain Harmony.
