ラザロハッカーグループが日本の暗号会社をターゲットに

ジャカルタ - 北朝鮮の著名なハッカーグループ、Lazarus Groupは、日本で活動している暗号交換を標的にしていると伝えられています。ここ数日、日本の地元メディアは、当局が報じたように、ラザロが暗号商社を攻撃したと報じました。

伝えられるところによると、Lazarusは暗号会社で働く従業員にフィッシングメールを送信するなど、多くの手段を使用したという。ハッカーグループはまた、ソーシャルメディアを使用して、従業員が送信したマルウェアをインストールするように従業員を誘導しました。

情報のみ、フィッシングは、被害者に個人情報を開示するように誘導するために、ターゲットを絞った電子メールが被害者に送信される手法です。電子メールアドレスは、多くの場合、ハードウェアやLedgerなどのコールドウォレットプロバイダを標的としたデータ侵害からハッカーによってダークウェブ上で購入されます。

日本の警察はまた、いくつかの企業が内部システムのハッキングの犠牲になり、暗号通貨が盗まれたと報告しました。攻撃の後、警察庁は捜査を開始し、犯人としてラザログループにつながった。

先週末、当局は、日本の暗号会社が「数年間」北朝鮮関連のハッキンググループの標的になっていた可能性が高いという警告を発表した。

セキュリティ会社トレンドマイクロの岡本克之氏は、「ラザロは当初、さまざまな国の銀行をターゲットにしていたが、最近はより緩やかに管理された暗号資産をターゲットにしている」とCryptoPotatoが引用した岡本氏は述べた。

以前は、LazarusグループはLinkedInへのフィッシング攻撃を通じてテクノロジーワーカーを標的にしていました。米国のブロックチェーン分析会社Chainalysisのレポートによると、Lazarusは2022年第1四半期に8億4,000万ドルの暗号通貨を盗んだと述べています。彼らの最大の強盗は、3月29日に発生した浪人橋の侵入でした。ラザロは7.7兆ルピアにのぼる資金を盗むことに成功しました。

Chainalysisは、盗まれた資金の3分の1が北朝鮮の核兵器プログラムに資金を供給するために使用されたと評価したと、サイバーおよび新興技術に関する米国の国家安全保障副顧問であるAnne Neuberger氏は述べています。盗まれた暗号の驚異的な量は、弱気市場が深まる中で行われるため、状況が好転すると、Lazarusのようなグループは暗号交換に対する攻撃を強化する可能性があります。