朝鲜黑客组织 Lazarus 在日本进行加密网络钓鱼
臭名昭著的朝鲜黑客团体一直在瞄准日本的加密资产交易所,因为它扩大了其网络攻击浪潮。
据日本国家警察厅称,上周末,日本当地媒体报道称,Lazarus 一直在攻击当地的加密公司。
该组织一直在使用社交工程,例如向加密公司的员工发送网络钓鱼电子邮件或使用社交媒体引诱他们安装恶意软件。
网络钓鱼是一种向受害者发送有针对性的电子邮件以诱使他们泄露个人信息的技术。这些电子邮件地址通常是黑客在暗网上从数据泄露事件中购买的,例如针对硬件钱包提供商 Ledger 的数据泄露事件。
日本警方还报告说,一些公司成为内部系统黑客攻击的受害者,导致加密货币被盗。
Lazarus 升级游戏
袭击事件发生后,本国家警察局进行了调查,最终认定 Lazarus 集团是罪魁祸首。上周晚些时候,该机构发布了一份警报,称日本加密公司很可能已成为与朝鲜有关的黑客组织“数年”的目标。
来自安全公司 Trend Micro 的 Katsuyuki Okamoto 评论说:“Lazarus 最初针对的是各国的银行,但最近它的目标是管理更松散的加密资产。”
敦促提高公众意识,因为他们的攻击方式是钓鱼个人,而不是针对整个网络或区块链的猛烈攻击。NPA 敦促人们对电子邮件附件更加警惕,“不要随意打开它们”。他们还建议在处理数字资产时安装更好的安全软件并加强身份验证方法。
据上周报道,Lazarus 还一直在使用 LinkedIn 进行鱼叉式网络钓鱼攻击的科技求职者。
Chainalysis 报告称,Lazarus 在今年上半年窃取了 8.4 亿美元的加密货币,其中大部分来自 Ronin 桥黑客。总数超过了 2020 年和 2021 年的总和。据美国负责网络和新兴技术的国家安全副顾问安妮·纽伯格(Anne Neuberger)称,其中大约三分之一为他们的核武器计划提供资金。
加密市场展望
令人震惊的被盗加密货币数量正值熊市加深之际,因此当情况好转时,Lazarus 等团体可能会加大力度。
当天市场持平,过去 24 小时几乎没有变化,总市值约为 9590 亿美元。比特币在周末未能突破 19,500 美元,而以太坊则难以突破 1,300 美元。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場