拉撒路黑客集团瞄准日本的加密公司
雅加达—据报道,朝鲜著名的黑客组织Lazarus Group正在瞄准在日本运营的加密货币交易所。据当局报道,最近几天,日本当地媒体报道说,拉撒路袭击了那里的加密货币贸易公司。
据报道,Lazarus使用了多种手段,包括向在加密公司工作的员工发送网络钓鱼电子邮件。黑客组织还利用社交媒体引诱员工安装他们发送的恶意软件。
仅信息,网络钓鱼是一种技术,其中向受害者发送有针对性的电子邮件以诱使他们披露个人信息。电子邮件地址通常由黑客在暗网上购买,这些黑客来自针对硬件或冷钱包提供商(如Ledger)的数据泄露事件。
日本警方还报告说,几家公司已成为内部系统黑客攻击的受害者,导致加密货币被盗。袭击发生后,国家警察厅展开调查,将他们归咎于拉撒路集团的罪魁祸首。
上周末,该机构发布了一条警告,称日本加密公司很可能在“几年内”一直是朝鲜相关黑客组织的目标。
来自安全公司趋势科技的冈本胜之评论说,“拉撒路最初针对不同国家的银行,但最近瞄准了管理更松散的加密资产,”CryptoPotato援引冈本说。
此前,Lazarus集团还通过对LinkedIn进行网络钓鱼攻击来瞄准技术工作者。根据美国区块链分析公司Chainalysis的一份报告,它指出拉撒路在2022年第一季度窃取了8.4亿美元的加密货币。他们最大的抢劫案是3月29日发生的罗宁桥闯入事件。拉撒路设法窃取了7.7万亿印尼盾的资金。
Chainalysis评估认为,三分之一的被盗资金用于资助朝鲜的核武器计划,美国网络和新兴技术副国家安全顾问安妮·纽伯格(Anne Neuberger)表示。在熊市不断加深的情况下,被盗的加密货币数量惊人,因此当事情好转时,像Lazarus这样的组织可能会加强对加密交易所的攻击。