Severokorejská kyberzločinecká skupina Lazarus se nejnověji agresivně zaměřuje na japonské kryptoměnové společnosti prostřednictvím phishingových útoků a hrozeb sociálního inženýrství.
Severokorejská státem sponzorovaná kybernetická zločinecká skupina Lazarus zaútočila na japonské kryptoměnové firmy, uvádí se ve společném prohlášení japonské národní policie a agentury pro finanční služby.
Podle zprávy Japan News byly útoky provedeny pomocí technik phishingu a sociálního inženýrství.
Hackeři Lazarus údajně oslovovali cílové společnosti tak, že se v e-mailech a na sociálních sítích vydávali za vedoucí pracovníky krypto společností. Po navázání kontaktu pak útočníci infikovali interní systémy cílových společností škodlivým softwarem a poté utekli s kryptoměnami.
Úřady podezřelou skupinu jmenovaly v poradním prohlášení ještě předtím, než došlo k zatčení – opatření, které bylo v historii Japonska přijato pouze pětkrát.
Zdroj: Micha Brändli na Unsplash
Společné prohlášení také poskytlo několik obecných bezpečnostních rad a doporučilo potenciálním cílům, aby své soukromé klíče ukládaly offline a byly opatrné při otevírání e-mailů nebo hypertextových odkazů. NPA potvrdila, že několik útoků bylo úspěšných, ale nezveřejnila podrobnosti ani odcizené částky.
Lazarus se přesouvá do oblasti krypto
Společnost Lazarus je zodpovědná za několik velkých hackerských útoků mimo blockchainový průmysl, včetně ransomwarového útoku WannaCry z roku 2017, útoku na Sony Pictures z roku 2014 a série kybernetických útoků na farmaceutické společnosti v roce 2020, včetně vývojářů vakcíny COVID-19 společnosti AstraZeneca.
V letošním roce začal Lazarus také pranýřovat devítimístné číslice v kryptoměnách.
V dubnu byla skupina spojována s historickým útokem v hodnotě 622 milionů dolarů na Ethereum sidechain Ronin společnosti Sky Mavis, který se odehrál minulý měsíc.
V červnu pak byla Lazarus hlavním podezřelým v útoku na Harmony Protocol v hodnotě 100 milionů dolarů.
Červnový hackerský útok se zaměřil na Horizon bridge společnosti Harmony, cross-chain bridge spojující Harmony s Ethereem, Binance Chain a Bitcoinem. Analýza společnosti Elliptic tehdy poznamenala, že podobnosti mezi oběma útoky na cross-chain bridge jsou silnou indicií pravděpodobného zapojení Lazara.
Zdroj: Markus Spiske na Unsplash
Lazarus se letos zaměřil také na krypto burzy prostřednictvím falešných pracovních nabídek s odkazy a PDF obsahujícími malware.
V srpnu výzkumníci v oblasti internetové bezpečnosti ze společnosti ESET Labs upozornili na falešnou nabídku práce pro Coinbase, která byla ve skutečnosti trojským koněm nasazeným touto skupinou. Minulý měsíc Lazarus zopakoval útok s podvodnými inzeráty práce na Crypto.com.
Zdokumentované používání nástroje pro ochranu soukromí při kryptoměnových transakcích Tornado Cash skupinou Lazarus bylo jedním z důvodů, které americké ministerstvo financí uvedlo jako důvod pro její zákaz.
Kybernetická kriminalita je v současnosti opravdu velkým tématem a když na závěr článku na chvíli odbočíme od krypta, přišli jsme již pomalu jistě do doby, kdy by svoji bezpečnost v tomto směru měly řešit opravdu všechny společnosti, které jsou jakýmkoli způsobem připojeny k aktivnímu internetu. A to se týká i pouhé správy účetnictví nebo faktur. Vaše data mohou být napadena. A to opravdu neplatí jen v kryptu.