日本國家警察已將朝鮮黑客組織Lazarus 列為數年與加密相關的網絡攻擊背後的組織。
在公共諮詢 陳述 10 月14 日,日本國家警察廳(NPA) 和金融廳(FSA) 向該國的加密資產企業發出警告,要求他們對黑客組織旨在竊取加密資產的“網絡釣魚”攻擊保持警惕.
該諮詢聲明被稱為“公共歸因”,並且 根據 據當地報導,這是政府歷史上第五次發出這樣的警告。
聲明警告說,黑客組織利用社會工程來策劃網絡釣魚攻擊——冒充目標公司的高管,試圖誘使員工點擊惡意鏈接或附件。
“這個網絡攻擊組織向冒充目標公司高管的員工發送網絡釣魚電子郵件 […] 通過虛假賬號的社交網站,冒充進行商業交易 […] 網絡攻擊組 [then] 使用惡意軟件作為立足點來訪問受害者的網絡。 ”
根據聲明,網絡釣魚一直是朝鮮黑客常用的攻擊方式,NPA 和FSA 敦促目標公司將其“私鑰保存在離線環境中”,並“不要隨意打開電子郵件附件或超鏈接”。
聲明補充說,個人和企業“不應從可驗證真實性的來源以外的來源下載文件,尤其是與加密資產相關的應用程序。”
NPA 還建議數字資產持有者“安裝安全軟件”,通過“實施多因素認證”來加強身份認證機制,不要對多個設備或服務使用相同的密碼。
NPA 證實,其中一些攻擊已成功針對日本的數字資產公司進行,但沒有透露任何具體細節。
據稱,拉撒路集團隸屬於朝鮮偵察總局,這是一個政府經營的外國情報組織。
跨國IT 公司Trend Micro 的Katsuyuki Okamoto 告訴 讀賣新聞稱,“Lazarus 最初針對的是各國的銀行,但最近它的目標是管理更鬆散的加密資產。”
他們被指控為幕後黑手 3 月6.5 億美元的Ronin Bridge 漏洞利用, 並被認定為犯罪嫌疑人 來自第1 層區塊鏈Harmony 的1 億美元攻擊。