Лазарь из Северной Кореи стоит за многолетними крипто-хаками в Японии
Лазарус, а. северокорейский Хакерская банда была идентифицирована национальной полицией Японии как группа, ответственная за несколько лет кибератак, включая криптографию.
Ассоциация Национальное полицейское управление (NPA) и Агентство финансовых услуг (FSA) Японии опубликовали 14 октября публичное консультативное заявление. призывая национальные предприятия, занимающиеся криптоактивами, проявлять осторожность в отношении «фишинговых» атак со стороны хакерской банды, намеревающейся украсть криптоактивы.
По данным местных источников, это седьмой раз в истории, когда правительство издает «общественная атрибуция» консультативное заявление.
Согласно заявлению, хакерская банда использует социальную инженерию для планирования фишинговых атак, выдавая себя за руководителей целевого бизнеса, чтобы попытаться обманом заставить сотрудников нажать на вредоносные ссылки или вложения:
«Эта группа кибератак рассылает фишинговые электронные письма сотрудникам, выдающим себя за руководителей целевой компании […] через сайты социальных сетей с фальшивыми учетными записями, делая вид, что проводит деловые операции […] Группа кибератаки [затем] использует вредоносное ПО в качестве плацдарма для получить доступ к сети жертвы».
Северные корейские хакеры
NPA и FSA призвали целевые организации сохранить свои «закрытые ключи в автономной среде» и «не открывать небрежно вложения электронной почты или гиперссылки», поскольку, как сообщается, фишинг является распространенным методом атак, используемым северокорейскими хакерами.
В частности, для приложений, использующих криптографические активы, говорится в заявлении, люди и компании не должны «получать файлы из источников, кроме тех, подлинность которых можно проверить».
NPA также рекомендовало владельцам цифровых активов «устанавливать программное обеспечение безопасности», «использовать многофакторную аутентификацию» и воздерживаться от использования одного и того же пароля на нескольких устройствах или службах.
Ассоциация NPA признало, что некоторые из этих атак, направленных на японские компании, занимающиеся цифровыми активами, были эффективными, но не предоставило никакой дополнительной информации.
Утверждается, что управляемая северокорейским правительством организация внешней разведки «Генеральное бюро разведки» связана с Lazarus Group.
Кацуюки Окамото из международной ИТ-компании Trend Micro сообщил Yomiuri Shimbun, что «Lazarus изначально был нацелен на банки в разных странах, но в последнее время он нацелился на криптоактивы, которые управляются более свободно».
Их назвали подозреваемыми по делуОни атаковали блокчейн первого уровня стоимостью 100 миллионов долларов США и подозреваются в том, что являются хакерами, стоящими за взломом Ronin Bridge стоимостью 1 миллионов долларов в марте.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com
Энни
Новости CoinCu
Автор
Новости
Лазарь из Северной Кореи стоит за многолетними крипто-хаками в Японии
Лазарус, а. северокорейский Хакерская банда была идентифицирована национальной полицией Японии как группа, ответственная за несколько лет кибератак, включая криптографию.
Ассоциация Национальное полицейское управление (NPA) и Агентство финансовых услуг (FSA) Японии опубликовали 14 октября публичное консультативное заявление. призывая национальные предприятия, занимающиеся криптоактивами, проявлять осторожность в отношении «фишинговых» атак со стороны хакерской банды, намеревающейся украсть криптоактивы.
По данным местных источников, это седьмой раз в истории, когда правительство издает «общественная атрибуция» консультативное заявление.
Согласно заявлению, хакерская банда использует социальную инженерию для планирования фишинговых атак, выдавая себя за руководителей целевого бизнеса, чтобы попытаться обманом заставить сотрудников нажать на вредоносные ссылки или вложения:
«Эта группа кибератак рассылает фишинговые электронные письма сотрудникам, выдающим себя за руководителей целевой компании […] через сайты социальных сетей с фальшивыми учетными записями, делая вид, что проводит деловые операции […] Группа кибератаки [затем] использует вредоносное ПО в качестве плацдарма для получить доступ к сети жертвы».
Северные корейские хакеры
NPA и FSA призвали целевые организации сохранить свои «закрытые ключи в автономной среде» и «не открывать небрежно вложения электронной почты или гиперссылки», поскольку, как сообщается, фишинг является распространенным методом атак, используемым северокорейскими хакерами.
В частности, для приложений, использующих криптографические активы, говорится в заявлении, люди и компании не должны «получать файлы из источников, кроме тех, подлинность которых можно проверить».
NPA также рекомендовало владельцам цифровых активов «устанавливать программное обеспечение безопасности», «использовать многофакторную аутентификацию» и воздерживаться от использования одного и того же пароля на нескольких устройствах или службах.
Ассоциация NPA признало, что некоторые из этих атак, направленных на японские компании, занимающиеся цифровыми активами, были эффективными, но не предоставило никакой дополнительной информации.
Утверждается, что управляемая северокорейским правительством организация внешней разведки «Генеральное бюро разведки» связана с Lazarus Group.
Кацуюки Окамото из международной ИТ-компании Trend Micro сообщил Yomiuri Shimbun, что «Lazarus изначально был нацелен на банки в разных странах, но в последнее время он нацелился на криптоактивы, которые управляются более свободно».
Их назвали подозреваемыми по делуОни атаковали блокчейн первого уровня стоимостью 100 миллионов долларов США и подозреваются в том, что являются хакерами, стоящими за взломом Ronin Bridge стоимостью 1 миллионов долларов в марте.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Веб-сайт: coincu.com
Энни
Новости CoinCu
Другие сообщения
Похожие сообщения
Новости
90% объемов транзакций стейблкоина не имеют участия реальных пользователей
Новости
Arbitrum становится первой своп-платформой второго уровня, достигшей 2 миллиардов долларов!
Анализ
Обзор рынка (29 апреля – 5 мая): статус безопасности Ethereum, биткойн-ETF и прогнозы рынка
Спонсированные статьи
Тайна основателя Биткойна углубляется, а распространение растет
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
90% объемов транзакций стейблкоина не имеют участия реальных пользователей
Новости
Роджер Вер арестован в Испании по обвинению в налоговом мошенничестве на 48 миллионов долларов
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
Новости
