Japonya’nın ulusal güvenlik güçleri, Şimal Koreli hacker grubu Lazarus’u ülkede senelerdir görülen kriptoyla ilişkili siber saldırıların arkasındaki organizasyon olarak belirledi.
Japonya Ulusal Polis Ajansı (NPA) ve Finansal Hizmet Ajansı (FSA), Kamu danışmanlığı kapsamında 14 Ekim tarihinde yayınladığı bildiride, ülkenin kripto varlık işletmelerine, kripto varlık çalmak için hacker grupları tarafınca düzenlenen düzmece elektronik posta dolandırıcılıklarına ilişkin tetikte olmaları gerektiği bildirildi.
Mahalli bildirilere bakılırsa, hükümetin tarihinde yalızca beşinci kere “kamuya atıf” olarak malum tavsiye beyanı uyarısında bulunmuş olduğu kaydedildi.
Bildiri, hacker grubunun toplumsal mühendislik ile dolandırıcılık yaptığını bildirildi. Grubun hedefi ise bir firmanın yöneticilerini öykünmek ederek çalışanlarını fena niyetli bağlantılara ya da eklentilere tıklamaya çalışmak için kandırmak:
“Bu siber hücum grubu, düzmece hesaplarla toplumsal ağ siteleri vesilesiyle firmanın yöneticilerini öykünmek ederek ve ticari işlemler yapıyormuş şeklinde davranarak çalışanlarına dolandırıcılık elektronik postaları gönderiyor […] hacker grubu daha sonrasında kurbanın ağına erişmek için fena niyetli yazılımı dayanak olarak kullanıyor.”
Bildiriye bakılırsa, düzmece elektronik posta gönderme yöntemi Şimal Kore’de hackerlar içinde oldukça yaygın bir dolandırıcılık sistemi. NPA ve FSA, hedeflenen şirketleri “hususi anahtarlarını çevrimdışı ortamlarda tutmaları” ve “elektronik posta eklerini ve köprüleri dikkatsizce açmamaları” mevzusunda uyardı.
Bununla beraber bildiri, “bilhassa şifrelemeyle ilgili varlık uygulamalar için, kimliği doğrulanabilen kaynaklar haricinde gönderilen dosyaların açılmaması icap ettiğini kaydetti.
NPA, ek olarak kripto varlık sahiplerine “oldukça faktörlü kimlik doğrulama işlemi kullanan” ve bir şifreyi birden fazla cihazda ya da hizmette kullanmayan, kimlik doğrulama mekanizmalarını güçlendirecek “güvenlik yazılımları” indirmelerini önerdi.
NPA, Japonya merkezli dijital varlık şirketlerine karşı bu biçim saldırıların başarıya ulaşmış bir halde gerçekleştirildiğini doğruladı, sadece mevzuya ilişkin drtayları paylaşmadı.
Lazarus Group is allegedly affiliated with North Korea’s Reconnaissance General Bureau, a government-run foreign intelligence group.
Oldukça uluslu IT şirketi Trend Micro’dan Katsuyuki Okamoto, Yomiuri Shimbun gazetesine verdiği demeçte “Lazarus başlangıçta birçok ülkedeki bankaları hedef alıyordu, sadece son zamanlarda daha gevşek yönetilen kripto varlıkları hedefliyor.”
Lazarus, geçtiğimiz mart ayında Ronin Köprüsünde meydana gelen 650 milyon dolarlık saldırıyı gerçekleştirmek suçlandı ve Katman 1 blockchain Harmony’ye karşı düzenlenen 100 milyon saldırıda şüpheli olarak belirlendi.
Yorumlar kapalı, ancak trackbacks Ve pingback'ler açık.