คริปโต

NPA ของญี่ปุ่นอ้างว่า Lazarus Group ของเกาหลีเหนือตั้งเป้าไปที่บริษัทเข้ารหัสลับ

10/17/2022
ข่าว Bitcoin Ethereum

Lazarus กลุ่มแฮ็คชาวเกาหลีเหนือ ถูกตำรวจแห่งชาติของญี่ปุ่นระบุให้เป็นกลุ่มที่รับผิดชอบการโจมตีทางไซเบอร์เป็นเวลาหลายปีรวมถึงการเข้ารหัส

สำนักงานตำรวจแห่งชาติ (NPA) และสำนักงานบริการทางการเงิน (FSA) ของญี่ปุ่นออกที่ปรึกษาสาธารณะ คำสั่ง สนับสนุนให้องค์กรสินทรัพย์ดิจิทัลของประเทศระมัดระวังการจู่โจมแบบ "ฟิชชิ่ง" โดยกลุ่มแฮ็คที่ตั้งใจจะขโมยสินทรัพย์ดิจิทัล ตามบัญชีท้องถิ่น นี่เป็นครั้งที่เจ็ดในประวัติศาสตร์ที่รัฐบาลได้ออกคำชี้แจง "การแสดงที่มาสาธารณะ"

ฟิชชิ่งเกิดขึ้นได้อย่างไร?

ตามเอกสารดังกล่าว องค์กรแฮ็กเกอร์ของเกาหลีเหนือได้ติดต่อพนักงานของบริษัทสินทรัพย์เข้ารหัสลับบนโซเชียลมีเดีย และส่งอีเมลถึงพวกเขาในขณะที่สวมบทบาทเป็นผู้บริหารของธุรกิจเพื่อเข้าถึงเครือข่ายของบริษัทและขโมยสินทรัพย์ดิจิทัล

ภาพ

“กลุ่มโจมตีทางไซเบอร์นี้ส่งอีเมลฟิชชิ่งไปยังพนักงานที่แอบอ้างเป็นผู้บริหารของบริษัทเป้าหมาย […] ผ่านไซต์เครือข่ายสังคมออนไลน์ที่มีบัญชีปลอม โดยอ้างว่าทำธุรกรรมทางธุรกิจ […] กลุ่มโจมตีทางไซเบอร์ [จากนั้น] ใช้มัลแวร์เป็นฐานในการ เข้าถึงเครือข่ายของเหยื่อได้”

เจ้าหน้าที่ได้แนะนำข้อควรระวังเมื่อเปิดไฟล์ที่แนบมากับอีเมลและเก็บคีย์ลับข้อมูลลับให้ห่างจากอินเทอร์เน็ตเพื่อป้องกันการตกเป็นเหยื่อของการโจมตีดังกล่าว

การโจมตีด้วยแรนซัมแวร์ WannaCry ในปี 2017 นั้นคาดว่าน่าจะดำเนินการโดยองค์กรเกาหลีเหนือเช่นกัน FBI ของสหรัฐอเมริการะบุถึงการมีส่วนร่วมของกลุ่มในกรณีของสินทรัพย์ดิจิทัลที่ถูกขโมยซึ่งมีมูลค่าประมาณ 78 พันล้านดอลลาร์ในเดือนเมษายนปีนี้

NPA และ FSA ได้กระตุ้นให้องค์กรเป้าหมายเก็บ "คีย์ส่วนตัวในสภาพแวดล้อมออฟไลน์" และ "ไม่เปิดไฟล์แนบอีเมลหรือไฮเปอร์ลิงก์โดยประมาท" เนื่องจากมีรายงานว่าฟิชชิ่งเป็นวิธีการโจมตีที่แพร่หลายซึ่งใช้โดยแฮกเกอร์ชาวเกาหลีเหนือ

เฉพาะสำหรับแอปพลิเคชันที่ใช้สินทรัพย์เข้ารหัส ถ้อยแถลงยังคงดำเนินต่อไป บุคคลและบริษัทควร “ไม่ได้รับไฟล์จากแหล่งอื่นนอกเหนือจากที่สามารถตรวจสอบความถูกต้องได้”

NPA ยอมรับว่าการโจมตีหลายครั้งเหล่านี้มุ่งเป้าไปที่บริษัทสินทรัพย์ดิจิทัลในญี่ปุ่นนั้นได้ผล อย่างไรก็ตาม ได้ระงับข้อมูลเพิ่มเติมใดๆ

กลุ่มลาซารัสคืออะไร?

หน่วยงานข่าวกรองต่างประเทศที่ดำเนินการโดยรัฐบาลเกาหลีเหนือ สำนักสำรวจทั่วไป ได้รับการกล่าวขานว่าเชื่อมต่อกับกลุ่มลาซารัส โยมิอุริ ชิมบุน ได้รับแจ้งจาก Katsuyuki Okamoto ของบริษัทไอทีระดับนานาชาติ Trend Micro ว่า “ในตอนแรก Lazarus ตั้งเป้าไปที่ธนาคารในหลายประเทศ แต่ล่าสุดได้กำหนดเป้าหมายไปที่สินทรัพย์ดิจิทัลที่มีการจัดการอย่างหลวม ๆ มากกว่า”

พวกเขาถูกเสนอชื่อเป็นผู้ต้องสงสัยในการโจมตี Harmony blockchain Layer-100 มูลค่า 1 ล้านดอลลาร์ พวกเขายังถูกสงสัยว่าเป็นแฮ็กเกอร์ที่อยู่เบื้องหลังการละเมิด Ronin Bridge มูลค่า 650 ล้านดอลลาร์ในเดือนมีนาคม

ที่มา: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/