Durante il fine settimana, i media locali giapponesi hanno riferito che Lazarus ha attaccato le società di criptovalute locali, secondo l'Agenzia nazionale di polizia.
Il gruppo ha utilizzato l'ingegneria sociale, come l'invio di e-mail di phishing ai dipendenti delle società di crittografia o l'utilizzo dei social media per indurli a installare malware.
Il phishing è una tecnica in cui vengono inviate e-mail mirate alle vittime per indurle a rivelare informazioni personali. Gli indirizzi e-mail vengono spesso acquistati sul dark web dagli hacker a causa di violazioni dei dati come quella che ha preso di mira il provider di portafogli hardware Ledger.
La polizia giapponese ha anche riferito che alcune aziende sono state vittime di hack dei sistemi interni che hanno portato al furto di criptovaluta.
Lazzaro aumenta il suo gioco
A seguito degli attacchi, l'Agenzia nazionale di polizia ha condotto un'indagine che li ha portati a essere i colpevoli del gruppo Lazarus. Alla fine della scorsa settimana, l'agenzia ha rilasciato un avviso affermando che è probabile che le società crittografiche giapponesi siano state prese di mira dal gruppo di hacker legato alla Corea del Nord per "diversi anni".
Katsuyuki Okamoto, della società di sicurezza Trend Micro, ha commentato che "Lazarus inizialmente ha preso di mira banche in vari paesi, ma recentemente ha puntato su asset crittografici gestiti in modo più approssimativo".
È stata sollecitata la sensibilizzazione del pubblico poiché il loro stile di attacco prende di mira gli individui piuttosto che un pesante assalto che prende di mira intere reti o blockchain. L'NPA ha esortato le persone a essere più vigili con gli allegati e-mail e "a non aprirli con noncuranza". Hanno anche consigliato di installare un software di sicurezza migliore e di rafforzare i metodi di autenticazione quando si tratta di risorse digitali.
Lazarus ha anche preso di mira le persone in cerca di lavoro nel settore tecnologico con attacchi di spear phishing utilizzando LinkedIn, secondo i rapporti della scorsa settimana.
Un rapporto di Chainalysis ha affermato che Lazarus aveva rubato 840 milioni di dollari in criptovalute nella prima metà di quest'anno, la maggior parte dei quali dall'hacking del ponte Ronin. Il totale era superiore al 2020 e al 2021 messi insieme. Circa un terzo finanzia il loro programma di armi nucleari, secondo Anne Neuberger, vice consigliere per la sicurezza nazionale degli Stati Uniti per la tecnologia informatica e emergente.
Prospettive del mercato delle criptovalute
La quantità scioccante di criptovalute rubate arriva nel mezzo di un mercato ribassista sempre più profondo, quindi quando le cose cambiano, è probabile che gruppi come Lazarus aumentino il loro gioco .
I mercati sono piatti nella giornata con pochi cambiamenti nelle ultime 24 ore, con una capitalizzazione totale di circa $ 959 miliardi. Bitcoin non è riuscito a superare i 19.500$ durante il fine settimana ed Ethereum ha lottato per superare i 1.300$.
Il post di phishing del gruppo hacker nordcoreano Lazarus per Crypto in Giappone: il rapporto è apparso per la prima volta su CryptoPotato .