Lazarus атакує японські криптокомпанії

Згідно зі спільною заявою національної поліції та агентств фінансових послуг Японії, кіберзлочинне угруповання Lazarus, фінансоване державою Північної Кореї, атакувало японські компанії, які займаються криптовалютою.

Атаки були здійснені з використанням фішингу та методів соціальної інженерії, згідно зі звітом Japan News.

У спільній заяві влада свідомо називає підозрюваних нападників до вжиття процесуальних заходів, щоб надати заздалегідь деякі загальні вказівки та поради користувачам щодо безпеки їх компьютерних систем, зберігання закритих ключів в автономному режимі, та вкотре нагадати про небезпечність електронних листів і посилань від невідомих контрагентів.

Японський уряд вже в п’яте зосередився на публічному представленні назви головного нападника з зазначенням його мети, методу та іншої інформації, розглядаючи це як ефективний інструмент для стримування кібератак.

Як заявило Національне агентство поліції, країну, причетну до хакерських атак, можна визначити за допомогою аналізу вірусів та інших методів розслідування. Цією роботою в Японії займався спеціальний відділ розслідування кібератак, який був створений у квітні цього року.

НАП також підтвердило, що кілька атак нападників були успішними, при цьому не розкриваючи подробиць та суми вкрадених активів.

За словами високопоставленого чиновника національної поліції, Lazarus надсилав фішингові листи співробітникам цільових компаній, видаючи себе за керівників криптовалютних компаній, і спілкувався з ними через соціальні мережі, щоб заразити їхні комп’ютери шкідливим програмним забезпеченням.

Lazarus має тісні зв’язки з головним розвідувальним бюро Північної Кореї, яке є її зовнішнім розвідувальним агентством, і вважається, що він був причетний до атаки програм-вимагачів WannaCry у 2017 році, спрямованої на банки та інші установи по всьому світу.

Lazarus також вважається відповідальним за атаку Sony Pictures у 2014 році та низку кібератак на фармацевтичні компанії у 2020 році, включаючи розробників вакцини проти COVID-19 AstraZeneca.

У квітні цього року Федеральне бюро розслідувань США звинуватило Lazarus та інших хакерів у крадіжці криптовалюти на суму близько 78 мільярдів ієн.

 

About The Author