日本の警察は、北朝鮮のハッカー グループ Lazarus が、数年間続いている複数の仮想通貨サイバー攻撃の背後にいると主張しています。

10月14日付プレスリリースにて 警告した 日本の警察庁と金融規制当局は、暗号資産を盗むために使用しているハッカー グループのフィッシング攻撃から国の暗号資産管理者を保護してきました。

うるさい 地元の報道によると、政府がそのような警告を発したのは史上 5 回目です。

彼は、ハッカー グループがソーシャル エンジニアリングを使用してフィッシング攻撃を実行し、会社の幹部になりすまして、従業員をだまして悪意のあるリンクや添付ファイルをクリックさせていると警告しています。

「このグループは、企業の重役を装った従業員にフィッシング メールを送信し、偽のアカウントでソーシャル メディアを使用し、商取引を行うふりをします。その後、ハッキング グループはマルウェアをランプとして使用して、被害者のネットワークにアクセスします。」

声明によると、フィッシングは北朝鮮のハッカーが使用する一般的な攻撃方法です。 警察庁と金融庁は、影響を受ける企業に対し、「秘密鍵をオフライン環境に保管し」、「添付ファイルやハイパーリンクを簡単に開かないようにする」よう要請しています。

彼は、個人や企業は「特に暗号資産に関連するアプリの場合、真正性を確認できないソースからファイルをダウンロードすべきではない」と付け加えた.

警察庁はまた、デジタル資産の所有者に「セキュリティソフトウェアをインストールする」、「多要素認証を実装する」ことで本人確認対策を強化する、複数のデバイスやサービスで同じパスワードを使用しないことを推奨しています。

NPA は、日本のデジタル資産会社に対するこのような攻撃がいくつか成功していることを確認しています。 ただし、特定の企業名はありませんでした。

ラザルスグループは、北朝鮮の外国諜報機関と関係があると言われています。

有名なコンピューター会社トレンドマイクロの岡本克行氏 言った 「Lazarus は当初、さまざまな国の銀行を標的にしていましたが、最近では、より不注意に管理されている暗号資産を標的にしています」と読売新聞に語った。

グループは遅れているに違いない Ronin Bridgeの鉱山 6 億 5000 万ドルが盗まれた 3 月に行き詰まりました。 Harmony ブロックチェーンのレイヤー 1 攻撃も 1億ドルが盗まれた 彼のアカウントに行かなければなりませんでした。