Theo chính phủ Nhật Bản, một phương thức tấn công phổ biến đối với Lazarus Group là lừa đảo.
Cảnh sát quốc gia Nhật Bản đã chỉ ra nhóm hacker của Triều Tiên tên là Lazarus. Tổ chức đứng sau các cuộc tấn công mạng liên quan đến tiền điện tử trong nhiều năm.
Trong thông báo công khai được gửi vào ngày 14 tháng 10, Cơ quan Cảnh sát Quốc gia (NPA) và Cơ quan Dịch vụ Tài chính (FSA) của Nhật Bản đã gửi một cảnh báo đến các công ty quản lý tài sản tiền điện tử trong nước, yêu cầu họ cảnh giác chống lại “lừa đảo”. Các cuộc tấn công của nhóm hacker nhằm mục đích đánh cắp tài sản tiền điện tử.
Tuyên bố tư vấn được biết đến như một “giải thưởng công khai” và theo báo cáo của các địa phương, đây là lần thứ năm trong lịch sử chính phủ đưa ra cảnh báo như vậy.
Tuyên bố cảnh báo rằng nhóm tấn công sử dụng mạng xã hội để dàn dựng các cuộc tấn công lừa đảo – đóng giả là giám đốc điều hành của một công ty nào đó để lừa nhân viên công ty nhấp vào các liên kết hoặc mã độc hại đính kèm trong tập tin:
“Nhóm tấn công mạng này gửi email lừa đảo đến các nhân viên đóng giả là giám đốc điều hành của một công ty […] thông qua các trang mạng xã hội với tài khoản giả mạo, thông báo thực hiện các giao dịch kinh doanh […].] Nhóm tấn công mạng [sau đó] sử dụng phần mềm độc hại chiếm quyền quản lý và truy cập vào máy tính của nạn nhân”.
Theo tuyên bố, lừa đảo kiểu này là một phương thức tấn công phổ biến được sử dụng bởi tin tặc Triều Tiên, với việc NPA và FSA kêu gọi các công ty giữ “private keys của họ ở môi trường ngoại tuyến” và “không mở các tệp tin đính kèm hoặc liên kết một cách bất cẩn”.
Tuyên bố cho biết thêm rằng các cá nhân và doanh nghiệp “không tải xuống các tệp tin từ các nguồn chưa được xác minh, đặc biệt là đối với các ứng dụng liên quan đến tài sản tiền điện tử”.
NPA cũng đề nghị chủ sở hữu tài sản kỹ thuật số “cài đặt phần mềm bảo mật”, tăng cường cơ chế xác thực danh tính bằng cách “thực hiện xác thực đa yếu tố” và không sử dụng cùng một mật khẩu cho nhiều thiết bị hoặc dịch vụ.
NPA xác nhận rằng một số cuộc tấn công trong số này đã được thực hiện thành công chống lại các công ty tài sản kỹ thuật số có trụ sở tại Nhật Bản, nhưng không tiết lộ chi tiết cụ thể.
Lazarus Group được cho là có liên kết với Tổng cục Trinh sát Triều Tiên, một nhóm tình báo nước ngoài do chính phủ điều hành.
Katsuyuki Okamoto của công ty CNTT đa quốc gia Trend Micro nói với Yomiuri Shimbun rằng “Ban đầu Lazarus nhắm mục tiêu vào các ngân hàng ở nhiều quốc gia khác nhau, nhưng gần đây nó đã nhắm mục tiêu vào các tài sản tiền điện tử được quản lý lỏng lẻo hơn”.
Họ bị cáo buộc là tin tặc đứng sau vụ khai thác Ronin Bridge trị giá 650 triệu đô la vào tháng 3 và được xác định là nghi phạm trong vụ tấn công 100 triệu đô la vào blockchain layer 1 của Harmony.
mkaykhoi
