- Laut Behörden zielt Lazarus höchstwahrscheinlich auf japanische Krypto-Betreiber durch Cyberangriffe ab
- Krypto-Unternehmen werden aufgefordert, vor Phishing-Angriffen und Social Engineering zu warnen
Die nordkoreanische Hacking-Gruppe Lazarus plant Phishing- und Social-Engineering-Angriffe auf Krypto-Unternehmen, haben Behörden in Japan gewarnt.
Die örtliche Polizei, die japanische Finanzaufsichtsbehörde und das National Center of Incident Readiness and Strategy warnten kürzlich lokale Krypto-Unternehmen beratende Erklärung über weitere Hacking-Versuche. Sie legten auch vorbeugende Maßnahmen zur Überwachung von Verstößen fest.
Da Lazarus staatlich gefördert wird, wird angenommen, dass die Erlöse aus den Hacks in das Atomwaffenprogramm Nordkoreas fließen könnten. Die Gruppe wurde auch mit der Verwendung des kürzlich vom US-Finanzministerium sanktionierten Kryptomischers Tornado Cash in Verbindung gebracht, um die Herkunft gestohlener Gelder zu verschleiern.
Die Behörden erwähnten nicht, welche Kryptounternehmen von Lazarus angegriffen wurden, warnten jedoch davor, dass Sicherheitsmaßnahmen wie eine verbesserte Verwaltung privater Schlüssel gerechtfertigt seien.
Sie forderten sowohl Einzelpersonen als auch Unternehmen auf, Gegenmaßnahmen zu ergreifen, z. B. sicherzustellen, dass der Ursprung heruntergeladener Dateien eine vertrauenswürdige Quelle ist, Schnittstellen zu Webanwendungen legitim sind und private Schlüssel offline gespeichert werden, beispielsweise in einer Hardware-Wallet.
Es wird angenommen, dass Lazarus seit seiner Gründung im Jahr 2009 Kryptoanlagen im Wert von mehr als 1,75 Milliarden US-Dollar gestohlen hat. Kettenanalyse letztes Jahr gefunden. Die Gruppe steckt hinter mehreren Krypto-Börsen-Hacks, darunter der Diebstahl von Krypto im Wert von 49 Millionen Dollar von Upbit im Jahr 2019.
Nachdem mehrere Unternehmen ihre internen Systeme gehackt und Krypto gestohlen hatten, leitete die Polizei Berichten zufolge eine Untersuchung innerhalb einer Sonderermittlungseinheit ein. Sie fanden schließlich, dass Lazarus der Schuldige war.
EIN lokaler Bericht von Japan News stellt fest, dass es nicht üblich ist, einen mutmaßlichen Angreifer vor einer größeren Aktion wie einer Verhaftung zu benennen, aber dass die öffentliche Nennung der Gruppe auch als wirksamer Schritt angesehen wird, um Angriffen vorzubeugen, da dies die Menschen dazu veranlassen könnte, Maßnahmen zu ergreifen und zu bleiben wachsam.
. .
Die Post Japan-based Crypto Businesses Warning of Possible Cyberattack Threat ist keine finanzielle Beratung.
