تهاجم مجموعة Lazarus Hacker شركات التشفير اليابانية المحلية ببرامج ضارة لسرقة العملات المشفرة

أعلنت “ لازاروس ” ، مجموعة قراصنة مدعومة من كوريا الشمالية ، أنها ترسل رسائل بريد إلكتروني تصيدية إلى موظفي تبادل العملات الرقمية اليابانيين لإصابة أجهزة الكمبيوتر الخاصة بهم ببرامج ضارة ، مما تسبب في اختراق بعض الشركات لأنظمتها وسرقة العملات المشفرة ، حسبما أعلنت وكالة الشرطة الوطنية اليابانية الأسبوع الماضي. وقالت الشرطة أيضًا إن لازاروس تواصل مع الموظفين عبر مواقع التواصل الاجتماعي لإقناعهم بتنزيل البرنامج الضار. حذرت الشرطة اليابانية من أن مجموعة الهجمات الإلكترونية ترسل رسائل بريد إلكتروني للتصيد الاحتيالي إلى موظفي شركة تشفير ، متظاهرين بأنهم مدير تنفيذي للشركة.

في البيان الاستشاري العام الصادر في 14 أكتوبر ، أرسلت وكالة الشرطة الوطنية اليابانية (NPA) ووكالة الخدمات المالية (FSA) تحذيرًا إلى شركات الأصول المشفرة في البلاد. وحثوهم على البقاء متيقظين من هجمات “التصيد الاحتيالي” التي تقوم بها مجموعة القرصنة بهدف سرقة الأصول المشفرة.

ويكشف البيان أن رسائل التصيد الاحتيالي التي تتظاهر بإجراء معاملات تجارية تحتوي على برمجيات خبيثة وتستهدفها عبر مواقع التواصل الاجتماعي بحسابات كاذبة. ثم تستخدم مجموعة الهجوم الإلكتروني البرمجيات الخبيثة كموطئ قدم للوصول إلى شبكة الضحية لسرقة أصول التشفير.

وفقًا للبيان ، كان التصيد الاحتيالي أسلوبًا شائعًا للهجوم يستخدمه قراصنة كوريا الشمالية. وقد حثت وكالة حماية البيئة (NPA) وهيئة الخدمات المالية (FSA) الشركات المستهدفة على الاحتفاظ “بمفاتيحها الخاصة في بيئة غير متصلة بالإنترنت” و “عدم فتح مرفقات البريد الإلكتروني أو الارتباطات التشعبية بلا مبالاة.”

وأضاف البيان أنه يجب على الأفراد والشركات عدم تنزيل الملفات من مصادر غير معروفة. يجب تنزيلها فقط من المصادر التي يمكن التحقق من صحتها ، خاصة للتطبيقات المتعلقة بأصول التشفير.

اقترحت NPA أيضًا أن يقوم أصحاب الأصول الرقمية “بتثبيت برنامج أمان” وتعزيز آليات مصادقة الهوية من خلال “تنفيذ المصادقة متعددة العوامل”. واقترحوا أيضًا ألا يستخدم أصحاب الحسابات نفس كلمة المرور لأجهزة أو خدمات متعددة.

أكد NPA أن العديد من هذه الهجمات قد تم تنفيذها بنجاح ضد شركات الأصول الرقمية اليابانية. ومع ذلك ، لم يكشفوا عن أي تفاصيل محددة.

تم اتهام مجموعة Lazarus بكونها المتسللين وراء استغلال جسر Ronin Bridge بقيمة 650 مليون دولار (حوالي 5،355 كرور روبية) في مارس ، وتم التعرف عليهم كمشتبه بهم في هجوم بقيمة 100 مليون دولار (حوالي 824 كرور روبية) من طبقة 1 blockchain Harmony .