日本の国家警察は、北朝鮮のハッキング グループ Lazarus が、複数の暗号通貨関連のサイバー攻撃の責任を負う組織であると特定しました。

日本の警察庁（NPA）と金融庁（FSA）は、10 月 14 日に公表した公式声明で、 出荷された 全国の暗号通貨企業に警告を発し、デジタル資産を盗むことを目的とした「フィッシング」攻撃に注意するよう促しました。

勧告声明は「公的帰属」として知られており、 その結果 地元の報告によると、政府がそのような警告を発したのは歴史上 5 回目です。

声明は、ハッキング グループがソーシャル エンジニアリングを使用してフィッシング攻撃を調整していると警告しています。標的の企業の幹部になりすまして、従業員をだまして悪意のあるリンクや添付ファイルをクリックさせようとしています。

「このサイバー攻撃グループは、対象企業の役員を装った従業員にフィッシング メールを送信します。 […] 偽のアカウントを持つソーシャル ネットワーキング サイトを介して、商取引を行うと主張する […] サイバー攻撃グループ [então] マルウェアをアンカーとして使用して、被害者のネットワークにアクセスします。 »

声明によると、フィッシングは北朝鮮のハッカーが使用する一般的な攻撃モードであり、NPA と FSA は、標的となった企業に対し、「オフライン環境で秘密鍵を保管し」、「コインを開かないように」と呼びかけています。 さりげなくハイパーリンク」。

この声明は、個人や企業は「特に暗号関連のアプリケーションの場合、真正性が確認できるソース以外からファイルをダウンロードしてはならない」と付け加えています。

NPA はまた、デジタル資産の所有者が「セキュリティ ソフトウェアをインストールする」こと、ID 認証メカニズムを強化すること、「多要素認証を実装すること」、および複数のデバイスやサービスに同じパスワードを使用しないことを提案しました。

NPA は、これらの攻撃のいくつかが日本を拠点とするデジタル資産会社に対して成功裏に実行されたことを確認しましたが、具体的な詳細は明らかにしませんでした。

Lazarus Group は、政府が運営する外国の諜報グループである北朝鮮総合偵察局と提携していると伝えられています。

多国籍コンピュータ企業トレンドマイクロの岡本克行氏は、 言った 読売新聞は、「ラザロは当初、複数の国の銀行を標的にしていましたが、最近はより緩い管理の暗号資産を標的にしています。」

彼らは背後にいると非難された 6 億 5000 万ドルの Ronin Bridge 探査 3 月に、1 億ドルの Harmony ブロックチェーン攻撃の容疑者として特定されました。

続きを読む