EN
Language
More

    Lazarus đứng sau các vụ hack tiền điện tử trong nhiều năm qua tại Nhật Bản

    Cryptory.net - Theo Chính phủ Nhật Bản, lừa đảo là một phương thức tấn công phổ biến của Lazarus Group, những kẻ có vẻ như đã tập trung nhiều hơn vào các quỹ tiền điện tử trong thời gian gần đây vì chúng “được quản lý lỏng lẻo hơn”.

    Tin Crypto
    Cyber threat from North Korea. North Korean hacker at the computer, on a background of binary code, the colors of the flag of the DPRK. DDoS attack

    Cảnh sát quốc gia Nhật Bản đã xác định nhóm hack đến từ Triều Tiên, Lazarus, là tổ chức đứng sau các cuộc tấn công mạng liên quan đến tiền điện tử tại đảo quốc này trong nhiều năm qua.

    Trong tuyên bố tư vấn công khai được gửi vào ngày 14 tháng 10, Cơ quan Cảnh sát Quốc gia Nhật Bản (NPA) và Cơ quan Dịch vụ Tài chính (FSA) đã gửi một cảnh báo đến các doanh nghiệp tài sản tiền điện tử của đất nước, yêu cầu họ cảnh giác với các cuộc tấn công “lừa đảo” do hack nhằm ăn cắp tài sản tiền điện tử.

    Tuyên bố tư vấn được gọi là “ghi nhận công khai” và theo các báo cáo địa phương, đây là lần thứ năm trong lịch sử chính phủ Nhật Bản đưa ra cảnh báo như vậy.

    Tuyên bố cảnh báo rằng nhóm tấn công sử dụng kỹ thuật xã hội để dàn dựng các cuộc tấn công lừa đảo – mạo danh giám đốc điều hành của một công ty mục tiêu để cố gắng dụ nhân viên nhấp vào các liên kết hoặc tệp đính kèm độc hại:

    “Nhóm tấn công mạng này gửi email lừa đảo đến các nhân viên, mạo danh là giám đốc điều hành của công ty mục tiêu […] thông qua các trang mạng xã hội với tài khoản giả, giả vờ thực hiện các giao dịch kinh doanh […] Nhóm tấn công mạng [sau đó] sử dụng phần mềm độc hại như một phương tiện để có được quyền truy cập vào mạng của nạn nhân.”

    Theo tuyên bố, lừa đảo là một phương thức tấn công phổ biến được sử dụng bởi nhóm tin tặc đến từ Triều Tiên, với việc NPA và FSA kêu gọi các công ty mục tiêu giữ “khóa riêng tư của họ trong môi trường ngoại tuyến” và “không mở bất cẩn các tệp đính kèm email hoặc siêu liên kết”.

    Tuyên bố nói thêm rằng các cá nhân và doanh nghiệp “không nên tải xuống các tệp từ các nguồn khác ngoài những nguồn có thể được xác minh tính xác thực, đặc biệt là đối với các ứng dụng liên quan đến tài sản mật mã”.

    NPA cũng đề xuất rằng chủ sở hữu tài sản kỹ thuật số nên “cài đặt phần mềm bảo mật”, tăng cường cơ chế xác thực danh tính bằng cách “thực hiện xác thực đa yếu tố” và không sử dụng cùng một mật khẩu cho nhiều thiết bị hoặc dịch vụ.

    NPA xác nhận rằng một số cuộc tấn công trong số này đã được thực hiện thành công khi nhắm mục tiêu vào các công ty tài sản kỹ thuật số có trụ sở tại Nhật Bản, nhưng không tiết lộ bất kỳ chi tiết cụ thể nào.

    Katsuyuki Okamoto thuộc công ty CNTT đa quốc gia Trend Micro nói với tờ The Yomiuri Shimbun rằng: “Ban đầu Lazarus nhắm mục tiêu vào các ngân hàng ở nhiều quốc gia khác nhau, nhưng gần đây nó đã nhắm vào các tài sản tiền điện tử được quản lý lỏng lẻo hơn”.

    Lazarus Group đã bị cáo buộc là tin tặc đứng sau vụ khai thác Ronin Bridge trị giá 650 triệu USD vào tháng 3 năm nay, đồng thời cũng được xác định là nghi phạm trong vụ tấn công 100 triệu USD blockchain Harmony lớp 1.

    Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:

    Most Popular

    Related Posts