Suche
Mein Konto
Empresas de criptografia sediadas no Japão alertam sobre possível ameaça de ataques cibernéticos
As autoridades dizem que o Lazarus provavelmente está visando operadores de criptografia japoneses por meio de ataques cibernéticos. Empresas de criptografia instadas a alertar sobre ataques de phishing e engenharia social O grupo de hackers norte-coreano Lazarus está planejando ataques de phishing e engenharia social em empresas de criptografia, alertaram autoridades japonesas. A polícia local, o regulador financeiro do Japão e o Centro Nacional de Preparação e Estratégia para Incidentes emitiram recentemente uma declaração consultiva alertando as empresas locais de criptografia sobre novas tentativas de hacking. Também estabeleceram medidas preventivas para monitorar as violações. Como o Lazarus é financiado pelo Estado, acredita-se que os rendimentos provenientes dos hacks poderiam ir para o programa de armas nucleares da Coreia do Norte. O grupo também foi acusado de usar recentemente o Departamento do Tesouro dos EUA...
Empresas de criptografia sediadas no Japão alertam sobre possível ameaça de ataques cibernéticos
- Laut Behörden zielt Lazarus höchstwahrscheinlich auf japanische Krypto-Betreiber durch Cyberangriffe ab
- Krypto-Unternehmen werden aufgefordert, vor Phishing-Angriffen und Social Engineering zu warnen
O grupo de hackers norte-coreano Lazarus está planejando ataques de phishing e engenharia social contra empresas de criptografia, alertaram as autoridades japonesas.
A polícia local, o regulador financeiro do Japão e o Centro Nacional de Preparação e Estratégia para Incidentes alertaram recentemente as empresas locais de criptografia declaração consultiva sobre novas tentativas de hacking. Também estabeleceram medidas preventivas para monitorar as violações.
Como o Lazarus é financiado pelo Estado, acredita-se que os rendimentos provenientes dos hacks poderiam ir para o programa de armas nucleares da Coreia do Norte. O grupo também tem sido associado ao uso do misturador de criptografia Tornado Cash, recentemente sancionado pelo Departamento do Tesouro dos EUA, para ocultar a origem dos fundos roubados.
As autoridades não mencionaram quais empresas de criptografia foram alvo do Lazarus, mas alertaram que medidas de segurança, como gerenciamento aprimorado de chaves privadas, eram justificadas.
Eles apelaram tanto aos indivíduos como às empresas para que tomassem contramedidas, tais como: Por exemplo, garantir que a origem dos ficheiros descarregados é uma fonte confiável, as interfaces para aplicações web são legítimas e as chaves privadas são armazenadas offline, como numa carteira de hardware.
Acredita-se que a Lazarus tenha roubado mais de US$ 1,75 bilhão em ativos criptográficos desde sua fundação em 2009. Análise de cadeia encontrado no ano passado. O grupo está por trás de vários hacks de exchanges de criptomoedas, incluindo o roubo de US$ 49 milhões em criptomoedas da Upbit em 2019.
Depois que várias empresas tiveram seus sistemas internos hackeados e criptografados roubados, a polícia teria iniciado uma investigação dentro de uma unidade especial de investigação. Eles finalmente descobriram que Lázaro era o culpado.
UM relatório local do Japan News observa que não é prática comum nomear um suspeito de ataque antes de uma ação importante, como uma prisão, mas que nomear publicamente o grupo também é visto como um passo eficaz na prevenção de ataques, pois pode levar as pessoas a agir e permanecer vigilantes.
. .
O aviso pós-empresas de criptografia com sede no Japão sobre uma possível ameaça de ataque cibernético não é um conselho financeiro.