Lazarus da Coreia do Norte por trás de anos de ataques criptográficos no Japão
Lázaro, um norte-coreano gangue de hackers, foi identificada pela polícia nacional do Japão como o grupo responsável por vários anos de ataques cibernéticos, incluindo criptografia.
A A Agência Nacional de Polícia (NPA) e a Agência de Serviços Financeiros (FSA) do Japão emitiram uma declaração consultiva pública em 14 de outubro encorajando as empresas de criptoativos do país a serem cautelosas com ataques de “phishing” por parte da gangue de hackers destinada a roubar ativos criptográficos.
De acordo com relatos locais, esta é a sétima vez na história que o governo emite um “atribuição pública” declaração de aconselhamento.
De acordo com o comunicado, a gangue de hackers emprega engenharia social para planejar ataques de phishing, fazendo-se passar por líderes de uma empresa-alvo para tentar induzir a equipe a clicar em links ou anexos prejudiciais:
“Esse grupo de ataque cibernético envia e-mails de phishing para funcionários se passando por executivos da empresa-alvo […] por meio de sites de redes sociais com contas falsas, fingindo realizar transações comerciais […] O grupo de ataque cibernético [então] usa o malware como ponto de apoio para obter acesso à rede da vítima.”
Hackers norte-coreanos
A NPA e a FSA instaram as organizações-alvo a manterem os seus “chaves privadas em um ambiente offline” e “não abrir anexos de e-mail ou hiperlinks descuidadamente”, uma vez que o phishing tem sido um método de ataque predominante empregado por hackers norte-coreanos.
Especificamente para aplicativos que usam ativos criptográficos, continua a declaração, pessoas e empresas “não devem obter arquivos de fontes diferentes daquelas cuja autenticidade possa ser verificada”.
A NPA recomendou ainda que os proprietários de ativos digitais “instalem software de segurança”, “utilizem autenticação multifatorial” e evitem usar a mesma senha em vários dispositivos ou serviços.
A A NPA reconheceu que vários destes ataques direcionados a empresas de ativos digitais sediadas no Japão foram eficazes, mas reteve qualquer informação adicional.
Diz-se que a organização de inteligência estrangeira Reconnaissance General Bureau, administrada pelo governo norte-coreano, está ligada ao Grupo Lazarus.
O Yomiuri Shimbun foi informado por Katsuyuki Okamoto, da empresa internacional de TI Trend Micro, que “o Lazarus inicialmente tinha como alvo bancos em vários países, mas recentemente tem como alvo ativos criptográficos que são gerenciados de forma mais flexível”.
Eles foram apontados como suspeitos noO ataque Harmony da blockchain da camada 100 de US$ 1 milhões e são suspeitos de serem os hackers por trás da violação da Ponte Ronin de US$ 650 milhões em março.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Annie
Notícias CoinCu
Autor
Novidades
Lazarus da Coreia do Norte por trás de anos de ataques criptográficos no Japão
Lázaro, um norte-coreano gangue de hackers, foi identificada pela polícia nacional do Japão como o grupo responsável por vários anos de ataques cibernéticos, incluindo criptografia.
A A Agência Nacional de Polícia (NPA) e a Agência de Serviços Financeiros (FSA) do Japão emitiram uma declaração consultiva pública em 14 de outubro encorajando as empresas de criptoativos do país a serem cautelosas com ataques de “phishing” por parte da gangue de hackers destinada a roubar ativos criptográficos.
De acordo com relatos locais, esta é a sétima vez na história que o governo emite um “atribuição pública” declaração de aconselhamento.
De acordo com o comunicado, a gangue de hackers emprega engenharia social para planejar ataques de phishing, fazendo-se passar por líderes de uma empresa-alvo para tentar induzir a equipe a clicar em links ou anexos prejudiciais:
“Esse grupo de ataque cibernético envia e-mails de phishing para funcionários se passando por executivos da empresa-alvo […] por meio de sites de redes sociais com contas falsas, fingindo realizar transações comerciais […] O grupo de ataque cibernético [então] usa o malware como ponto de apoio para obter acesso à rede da vítima.”
Hackers norte-coreanos
A NPA e a FSA instaram as organizações-alvo a manterem os seus “chaves privadas em um ambiente offline” e “não abrir anexos de e-mail ou hiperlinks descuidadamente”, uma vez que o phishing tem sido um método de ataque predominante empregado por hackers norte-coreanos.
Especificamente para aplicativos que usam ativos criptográficos, continua a declaração, pessoas e empresas “não devem obter arquivos de fontes diferentes daquelas cuja autenticidade possa ser verificada”.
A NPA recomendou ainda que os proprietários de ativos digitais “instalem software de segurança”, “utilizem autenticação multifatorial” e evitem usar a mesma senha em vários dispositivos ou serviços.
A A NPA reconheceu que vários destes ataques direcionados a empresas de ativos digitais sediadas no Japão foram eficazes, mas reteve qualquer informação adicional.
Diz-se que a organização de inteligência estrangeira Reconnaissance General Bureau, administrada pelo governo norte-coreano, está ligada ao Grupo Lazarus.
O Yomiuri Shimbun foi informado por Katsuyuki Okamoto, da empresa internacional de TI Trend Micro, que “o Lazarus inicialmente tinha como alvo bancos em vários países, mas recentemente tem como alvo ativos criptográficos que são gerenciados de forma mais flexível”.
Eles foram apontados como suspeitos noO ataque Harmony da blockchain da camada 100 de US$ 1 milhões e são suspeitos de serem os hackers por trás da violação da Ponte Ronin de US$ 650 milhões em março.
ISENÇÃO DE RESPONSABILIDADE: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Recomendamos que você faça sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Website: coincu. com
Annie
Notícias CoinCu
Outras postagens
Artigos relacionados
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Arbitrum se torna a primeira plataforma de swap de camada 2 a atingir US$ 150 bilhões!
Análise
Visão geral do mercado (29 de abril a 5 de maio): status de segurança Ethereum, ETF Bitcoin e previsões de mercado
Artigos patrocinados
O mistério do fundador do Bitcoin se aprofunda e a adoção aumenta
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
