Laut japanischer Polizei steckt die nordkoreanische Hackergruppe Lazarus hinter mehreren Krypto-Cyber-Angriffen, die seit Jahren stattfinden.
In einer Erklärung vom 14.10 gewarnt Japans nationale Polizeistation und Finanzaufsichtsbehörde schützten Krypto-Vermögensverwalter im Land vor Phishing-Angriffen der Hackergruppe, mit denen sie Krypto-Vermögenswerte stehlen.
Meer Lokalen Berichten zufolge ist es erst das fünfte Mal in der Geschichte, dass die Regierung eine solche Warnung ausgesprochen hat.
Es warnt davor, dass die Hackergruppe Social Engineering verwendet, um Phishing-Angriffe durchzuführen und sich als Unternehmensleiter auszugeben, um Mitarbeiter dazu zu bringen, bösartige Links oder Anhänge anzuklicken:
„Diese Gruppe verschickt Phishing-E-Mails an Mitarbeiter, die sich als Geschäftsführer ausgeben, soziale Netzwerke mit gefälschten Konten nutzen und vorgeben, Geschäftstransaktionen durchzuführen. Die Hackergruppe nutzt die Malware dann als Startrampe, um Zugang zum Netzwerk des Opfers zu erhalten.“
Demnach ist Phishing eine gängige Angriffsmethode nordkoreanischer Hacker. Die NPA und die FSA fordern betroffene Unternehmen dringend auf, ihre „privaten Schlüssel in einer Offline-Umgebung“ aufzubewahren und „E-Mail-Anhänge oder Hyperlinks nicht einfach zu öffnen“.
Weiter heißt es, dass Einzelpersonen und Unternehmen „keine Dateien aus Quellen herunterladen sollten, deren Authentizität nicht verifiziert werden kann, insbesondere für Anwendungen im Zusammenhang mit Krypto-Assets“.
Die NPA empfahl den Inhabern digitaler Assets außerdem, „Sicherheitssoftware zu installieren“, Maßnahmen zur Identitätsprüfung durch „Implementierung der Multi-Faktor-Authentifizierung“ zu verstärken und nicht dasselbe Passwort auf mehreren Geräten oder Diensten zu verwenden.
Die NPA bestätigte, dass mehrere solcher Angriffe auf Digital-Asset-Unternehmen in Japan erfolgreich waren. Konkrete Unternehmen wurden jedoch nicht genannt.
Die Lazarus-Gruppe soll Verbindungen zu einem nordkoreanischen Auslandsgeheimdienst haben.
Katsuyuki Okamoto vom bekannten IT-Unternehmen Trend Micro sagte sagte gegenüber The Yomiuri Shimbun: „Lazarus konzentrierte sich anfangs auf Banken in mehreren Ländern, aber in letzter Zeit hat sie sich auf Krypto-Assets konzentriert, die nachlässiger verwaltet werden.“
Die Gruppe muss hinter dem sein Exploit auf der Ronin-Brücke steckte im März fest, wo 650 Millionen Dollar gestohlen wurden. Auch der Angriff auf die Layer-1-Blockchain Harmony, bei der 100 Millionen Dollar gestohlen würde auf ihr Konto gehen.
