No fim de semana, a mídia local japonesa informou que Lazarus atacou empresas locais de criptomoedas, de acordo com a Agência Nacional de Polícia.
O grupo usou engenharia social, como enviar e-mails de phishing para funcionários de empresas de criptomoedas ou usar mídias sociais para induzi-los a instalar malware.
Phishing é uma técnica na qual e-mails direcionados são enviados às vítimas para induzi-las a revelar informações pessoais. Os endereços de e-mail são frequentemente comprados na dark web por hackers devido a violações de dados, como a que visava o provedor de carteira de hardware Ledger.
A polícia japonesa também informou que algumas empresas foram vítimas de hacks internos do sistema que levaram ao roubo de criptomoedas.
Lazarus aumenta seu jogo
Após os ataques, a Agência Nacional de Polícia conduziu uma investigação que os levou a serem os culpados do grupo Lázaro. No final da semana passada, a agência divulgou um aviso afirmando que é provável que as empresas japonesas de criptomoedas tenham sido alvos do grupo de hackers norte-coreanos por "vários anos".
Katsuyuki Okamoto, da empresa de segurança Trend Micro, comentou que "a Lazarus inicialmente visava bancos em vários países, mas recentemente tem visado ativos criptográficos mais vagamente gerenciados".
A conscientização pública foi solicitada, pois seu estilo de ataque visa indivíduos, em vez de um ataque pesado direcionado a redes inteiras ou blockchains. A NPA exortou as pessoas a serem mais vigilantes com anexos de e-mail e "não abri-los descuidadamente". Eles também recomendaram a instalação de um melhor software de segurança e o fortalecimento dos métodos de autenticação ao lidar com ativos digitais.
A Lazarus também tem como alvo os candidatos a emprego de tecnologia com ataques de spear phishing usando o LinkedIn, de acordo com relatórios da semana passada.
Um relatório da Chainalysis afirmou que Lazarus havia roubado US$ 840 milhões em criptomoedas no primeiro semestre deste ano, a maior parte por hackear a Ponte Ronin. O total foi superior a 2020 e 2021 combinados. Cerca de um terço financia seu programa de armas nucleares, de acordo com Anne Neuberger, vice-conselheira de segurança nacional dos EUA para informação e tecnologia emergente.
Perspectivas para o mercado de criptomoedas
A quantidade chocante de criptomoedas roubadas ocorre em meio a um mercado cada vez mais profundo, então, quando as coisas mudarem, grupos como o Lazarus provavelmente intensificarão seu jogo .
Os mercados estão estáveis no dia com pouca variação nas últimas 24 horas, com uma capitalização total de aproximadamente US$ 959 bilhões. O Bitcoin não conseguiu subir acima de US$ 19.500 no fim de semana e o Ethereum lutou para subir acima de US$ 1.300.
Post de phishing do grupo de hackers norte-coreano Lazarus para Crypto no Japão: O relatório apareceu pela primeira vez no CryptoPotato .