Grup Lazarus Korea Utara Menyerang Perusahaan Crypto Jepang

Kelompok penjahat siber yang didukung Korea Utara, Lazarus, menyerang perusahaan cryptocurrency Jepang Pernyataan bersama oleh polisi Jepang dan Badan Jasa Keuangan.

melaporkan bahwa serangan tersebut dilakukan dengan menggunakan teknik phishing dan rekayasa sosial. berita jepang.

Peretas Lazarus diduga menghubungi perusahaan yang ditargetkan dengan menyamar sebagai eksekutif perusahaan cryptocurrency melalui email dan media sosial. Setelah menjalin kontak, penyerang menggunakan cryptocurrency setelah menginfeksi sistem internal perusahaan target dengan malware.

Pihak berwenang menyebut kelompok tersangka dalam sebuah pernyataan penasihat sebelum melakukan penangkapan. Ini adalah ukuran yang telah diambil hanya lima kali dalam sejarah Jepang.

Pernyataan bersama juga memberikan beberapa petunjuk keamanan umum yang menyarankan target potensial untuk menyimpan kunci pribadi mereka secara offline dan berhati-hati saat membuka email dan hyperlink. NPA mengkonfirmasi beberapa serangan yang berhasil, tetapi tidak mengungkapkan rincian atau jumlah uang yang dicuri.

Lazarus Pindah ke Cryptocurrency

Lazarus berada di balik beberapa peretasan besar di luar industri blockchain, termasuk serangan ransomware WannaCry pada 2017, serangan Sony Pictures pada 2014, dan serangkaian serangan siber terhadap perusahaan farmasi termasuk pengembang vaksin COVID-19 pada 2020. AstraZeneca.

Tahun ini, Lazarus mulai mencuri angka 9 digit dalam cryptocurrency.

Pada bulan April, grup ini mengadakan acara bersejarah $622 juta serangan di Sky Mavis ethereum Sidechain Ronin bulan lalu.

Dan pada bulan Juni, Lazarus adalah tersangka utama dalam serangan senilai $100 juta. Protokol harmoni.

Peretasan Juni menargetkan Harmony’s Horizon Bridge, jembatan lintas rantai yang menghubungkan Harmony ke Ethereum, Binance Chain, dan Bitcoin.Analisis oleh Elliptic pada saat itu menunjukkan kesamaan Berada di antara kedua serangan penghubung lintas rantai menunjukkan bahwa Lazarus kemungkinan terlibat.

Baca Juga :  Wealthsimple menjadi platform crypto Kanada pertama yang diregulasi untuk menawarkan staking

Lazarus juga menargetkan pertukaran cryptocurrency tahun ini melalui daftar pekerjaan palsu, termasuk tautan dan PDF yang sarat malware.

Pada bulan Agustus, peneliti keamanan Internet di ESET Labs ditandai Daftar pekerjaan Coinbase palsu yang sebenarnya adalah kuda Trojan yang digunakan oleh grup.Bulan lalu, Lazarus serangan berulang Iklan pekerjaan Crypto.com palsu.

Penggunaan alat privasi transaksi kripto yang didokumentasikan oleh Lazarus Group Tornado Cash adalah salah satu alasan yang dikutip oleh Departemen Keuangan AS. melarangnya.

Tetap di atas berita crypto dan dapatkan pembaruan harian di kotak masuk Anda.