Lazarus de la Corée du Nord derrière des années de piratage de crypto au Japon

Lazare, un Nord coréen hacking gang, a été identifié par la police nationale japonaise comme le groupe responsable de plusieurs années de cyberattaques, notamment de cryptographie.

La L'Agence nationale de la police (NPA) et l'Agence des services financiers (FSA) du Japon ont publié un avis public le 14 octobre. encourager les entreprises de crypto-actifs du pays à se méfier des attaques de « phishing » perpétrées par le gang de hackers visant à voler des actifs cryptographiques.

Selon les témoignages locaux, c'est la septième fois dans l'histoire que le gouvernement émet un « attribution publique » déclaration informative.

Selon le communiqué, le gang de hackers utilise l'ingénierie sociale pour planifier des attaques de phishing, se faisant passer pour les dirigeants d'une entreprise cible pour tenter d'inciter le personnel à cliquer sur des liens ou des pièces jointes nuisibles :

« Ce groupe de cyberattaques envoie des e-mails de phishing à des employés se faisant passer pour des dirigeants de l'entreprise cible […] via des sites de réseaux sociaux avec de faux comptes, prétendant effectuer des transactions commerciales […] Le groupe de cyberattaques utilise [alors] le logiciel malveillant comme point d'ancrage pour accéder au réseau de la victime.

Hackers nord-coréens

La NPA et la FSA ont exhorté les organisations ciblées à conserver leur « clés privées dans un environnement hors ligne » et de « ne pas ouvrir les pièces jointes ou les hyperliens avec négligence », car le phishing serait une méthode d'attaque répandue utilisée par les pirates informatiques nord-coréens.

Spécifiquement pour les applications utilisant des actifs cryptographiques, poursuit le communiqué, les personnes et les entreprises ne doivent «pas obtenir de fichiers de sources autres que celles dont l'authenticité peut être vérifiée».

La NPA a en outre recommandé aux propriétaires d'actifs numériques « d'installer un logiciel de sécurité », « d'utiliser l'authentification multifacteur » et de s'abstenir d'utiliser le même mot de passe sur plusieurs appareils ou services.

La NPA a reconnu que plusieurs de ces attaques ciblant des sociétés d'actifs numériques basées au Japon étaient efficaces, mais a caché toute autre information.

L'organisation de renseignement étranger dirigée par le gouvernement nord-coréen, Reconnaissance General Bureau, serait liée au groupe Lazarus.

Le Yomiuri Shimbun a été informé par Katsuyuki Okamoto de la société informatique internationale Trend Micro que « Lazarus a initialement ciblé les banques de divers pays, mais il a récemment ciblé les actifs cryptographiques qui sont gérés de manière plus souple ».

Ils ont été désignés comme suspects dans leL'attaque Harmony de la blockchain de couche 100 de 1 millions de dollars et sont soupçonnés d'être les pirates informatiques à l'origine de la violation du pont Ronin de 650 millions de dollars en mars.

AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.

Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu

Site Web : coincu.com

Annie

Nouvelles CoinCu

Lazarus de la Corée du Nord derrière des années de piratage de crypto au Japon

Lazare, un Nord coréen hacking gang, a été identifié par la police nationale japonaise comme le groupe responsable de plusieurs années de cyberattaques, notamment de cryptographie.

La L'Agence nationale de la police (NPA) et l'Agence des services financiers (FSA) du Japon ont publié un avis public le 14 octobre. encourager les entreprises de crypto-actifs du pays à se méfier des attaques de « phishing » perpétrées par le gang de hackers visant à voler des actifs cryptographiques.

Selon les témoignages locaux, c'est la septième fois dans l'histoire que le gouvernement émet un « attribution publique » déclaration informative.

Selon le communiqué, le gang de hackers utilise l'ingénierie sociale pour planifier des attaques de phishing, se faisant passer pour les dirigeants d'une entreprise cible pour tenter d'inciter le personnel à cliquer sur des liens ou des pièces jointes nuisibles :

« Ce groupe de cyberattaques envoie des e-mails de phishing à des employés se faisant passer pour des dirigeants de l'entreprise cible […] via des sites de réseaux sociaux avec de faux comptes, prétendant effectuer des transactions commerciales […] Le groupe de cyberattaques utilise [alors] le logiciel malveillant comme point d'ancrage pour accéder au réseau de la victime.

Hackers nord-coréens

La NPA et la FSA ont exhorté les organisations ciblées à conserver leur « clés privées dans un environnement hors ligne » et de « ne pas ouvrir les pièces jointes ou les hyperliens avec négligence », car le phishing serait une méthode d'attaque répandue utilisée par les pirates informatiques nord-coréens.

Spécifiquement pour les applications utilisant des actifs cryptographiques, poursuit le communiqué, les personnes et les entreprises ne doivent «pas obtenir de fichiers de sources autres que celles dont l'authenticité peut être vérifiée».

La NPA a en outre recommandé aux propriétaires d'actifs numériques « d'installer un logiciel de sécurité », « d'utiliser l'authentification multifacteur » et de s'abstenir d'utiliser le même mot de passe sur plusieurs appareils ou services.

La NPA a reconnu que plusieurs de ces attaques ciblant des sociétés d'actifs numériques basées au Japon étaient efficaces, mais a caché toute autre information.

L'organisation de renseignement étranger dirigée par le gouvernement nord-coréen, Reconnaissance General Bureau, serait liée au groupe Lazarus.

Le Yomiuri Shimbun a été informé par Katsuyuki Okamoto de la société informatique internationale Trend Micro que « Lazarus a initialement ciblé les banques de divers pays, mais il a récemment ciblé les actifs cryptographiques qui sont gérés de manière plus souple ».

Ils ont été désignés comme suspects dans leL'attaque Harmony de la blockchain de couche 100 de 1 millions de dollars et sont soupçonnés d'être les pirates informatiques à l'origine de la violation du pont Ronin de 650 millions de dollars en mars.

AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.

Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu

Site Web : coincu.com

Annie

Nouvelles CoinCu

Visité 39 fois, 2 visite(s) aujourd'hui