крипто

Түндүк Кореянын Лазары Япониядагы крипто хакерликтеринин артында: Полиция

10/16/2022
Bitcoin Ethereum Маалымат

Жапониянын улуттук полициясы Түндүк Кореянын хакердик тобун, Лазарусты бир нече жылдан бери крипто-байланыштуу киберчабуулдардын артында турган уюм катары кадап койду. 

Коомдук кеңешмеде билдирүү 14-октябрда жөнөтүлгөн Япониянын Улуттук полиция агенттиги (NPA) жана Финансылык кызмат агенттиги (FSA) өлкөнүн крипто-актив ишканаларына крипто активдерин уурдоону максат кылган хакердик топтун “фишинг” чабуулдарынан сак болууну суранган эскертүү жөнөттү. .

Кеңеш берүүчү билдирүү "коомдук атрибуция" деп аталат жана боюнча Жергиликтүү кабарларга караганда, өкмөт мындай эскертүүнү тарыхта бешинчи жолу берип жатат.

Image

Билдирүүдө хакердик топ фишингдик чабуулдарды уюштуруу үчүн социалдык инженерияны колдоно турганы эскертилет — бул максаттуу компаниянын жетекчилеринин кейпин кийип, кызматкерлерди зыяндуу шилтемелерди же тиркемелерди басууга аракет кылышат.

«Бул киберчабуул тобу жалган аккаунттары бар социалдык тармактагы сайттар аркылуу максаттуу компаниянын жетекчилеринин кейпин кийген кызматкерлерге фишинг электрондук каттарын жөнөтүп, бизнес транзакцияларын жасап жаткандай түр көрсөтүүдө [...] Киберчабуул тобу [анда] зыяндуу программаны таяныч катары колдонот. жабырлануучунун тармагына кирүү мүмкүнчүлүгүн алуу».

Билдирүүгө ылайык, фишинг түндүк кореялык хакерлер тарабынан колдонулган чабуулдун кеңири таралган ыкмасы болуп саналат, ал эми NPA жана FSA максаттуу компанияларды "жеке ачкычтарын оффлайн чөйрөдө сактоого" жана "электрондук почта тиркемелерин же гипершилтемелерди этиятсыздык менен ачпоого" үндөйт.

Билдирүүдө жеке адамдар жана ишканалар "аныктыгы текшерилүүчү булактардан башка булактардан файлдарды, айрыкча криптографиялык активдерге байланыштуу тиркемелерди жүктөп албашы керек" деп кошумчаланган.

NPA ошондой эле санариптик активдердин ээлерине "коопсуздук программасын орнотууну", "көп факторлуу аутентификацияны ишке ашыруу" аркылуу инсандык аутентификация механизмдерин күчөтүүнү жана бир нече түзмөктөр же кызматтар үчүн бир эле сырсөздү колдонбоону сунуштады.

NPA бул чабуулдардын бир нечеси жапониялык санариптик актив фирмаларына каршы ийгиликтүү жасалганын тастыктады, бирок конкреттүү деталдарды ачыктаган жок.

байланыштуу: "Аларды эч ким кармап турган жок" - Түндүк Кореянын кибер чабуул коркунучу күчөп баратат

Лазарус тобу Түндүк Кореянын өкмөттүк тышкы чалгындоо тобу менен байланышы бар имиш.

Катсуюки Окамото көп улуттуу IT фирмасы Trend Micro айтып Yomiuri Shimbun "Лазар башында ар кайсы өлкөлөрдүн банктарын бутага алган, бирок жакында ал эркин башкарылуучу крипто активдерге багытталган."

Алар хакерлердин артында турган деп айыпталган Март айында 650 миллион долларлык Ронин көпүрөсү, жана кылмышка шектүү катары аныкталган 100 миллион долларлык чабуул Harmony-1 блокчейнинен.