VOORPROEFJE
- De beruchte Noord-Koreaanse Lazarus-groep zit achter de grote cryptodiefstallen in Japan.
- Hun meest voorkomende hacktechniek is phishing.
- De Japanse regering heeft haar bedrijven en inwoners gewaarschuwd voor dergelijke crypto-aanvallen.
Japanse regeringskwesties a publieke waarschuwingsverklaring op 14 oktober 2022. Het advies waarschuwde alle bedrijven, bedrijven en crypto-investeerders om waakzaam te blijven voor phishing-aanvallen.
Volgens de Japanse regering zit de beruchte Noord-Koreaanse Lazarus-groep achter de majoor crypto diefstallen en hacks in het land. Hun gemeenschappelijke hackmodule orkestreert phishing-aanvallen gericht op het stelen van crypto-activa.
De Japanse nationale politie heeft de jarenlange cryptodiefstalincidenten in het land toegeschreven aan de door de staat gesponsorde Lazarus-groep.
Volgens sommige lokale rapporten hebben de Japanse Nationale Politie (NPA) en de Financial Services Agency (FSA) voor de vijfde keer dergelijke “openbare attributie”-aantekeningen uitgegeven.
In de notitie wordt uitgelegd hoe de groep zich voordoet als leidinggevenden van het bedrijf en werknemers verleidt om op kwaadaardige links of bijlagen te klikken.
De autoriteiten in de notitie zeiden:
Deze cyberaanvalgroep stuurt phishing-e-mails naar werknemers die zich voordoen als leidinggevenden van het doelbedrijf […] via sociale netwerksites met valse accounts, waarbij ze doen alsof ze zakelijke transacties uitvoeren […] De cyberaanvalgroep gebruikt de malware [vervolgens] als een basis om voet aan de grond te krijgen toegang tot het netwerk van het slachtoffer.
De NPA en FPA hebben er bij de bedrijven ook op aangedrongen hun privésleutels offline te houden. Ze hebben werknemers ook geadviseerd om geen kwaadaardige e-mails van onbekende afzenders en verdachte links en bijlagen te openen.
De notitie adviseert mensen ook om niet achteloos vliegen of applicaties van niet-geverifieerde bronnen te downloaden.
Onder de belangrijkste punten die in de nota worden genoemd, hebben de autoriteiten geadviseerd om ‘beveiligingssoftware te installeren’, om de mechanismen voor identiteitsauthenticatie te versterken door ‘meervoudige authenticatie te implementeren’. Ze hebben ook gevraagd om niet hetzelfde wachtwoord voor meerdere apparaten of platforms te gebruiken.
De Lazarus Group zou banden hebben met het Noord-Koreaanse Reconnaissance General Bureau, een door de overheid geleide buitenlandse inlichtingengroep.
