La policía nacional de Japón acusa al grupo de piratería de Corea del Norte, Lazarus, de ser la organización detrás de varios años de ataques cibernéticos relacionados con criptografía.
En la declaración de aviso público enviada el 14 de octubre, la Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA) de Japón enviaron una advertencia a las empresas de criptoactivos del país. Los instaron a mantenerse atentos a los ataques de «phishing» del grupo de piratas informáticos destinados a robar criptoactivos.
La declaración advierte que el grupo de piratería utiliza ingeniería social para orquestar ataques de phishing.
La policía japonesa advirtió que el grupo de ataque cibernético envía correos electrónicos de phishing a los empleados de una empresa de cifrado, haciéndose pasar por un ejecutivo de la empresa.
Estos correos electrónicos que pretenden realizar transacciones comerciales contienen malware y lo dirigen a través de sitios de redes sociales con cuentas falsas. El grupo de ataque cibernético luego usa el malware como punto de apoyo para obtener acceso a la red de la víctima para robar activos criptográficos.
Según la declaración, el phishing ha sido un modo común de ataque utilizado por los piratas informáticos de Corea del Norte. La NPA y la FSA han instado a las empresas seleccionadas a mantener sus «claves privadas en un entorno fuera de línea» y a «no abrir archivos adjuntos de correo electrónico o hipervínculos sin cuidado».
La declaración también agregó que las personas y las empresas no deben descargar archivos de fuentes desconocidas. Solo deben descargarse de fuentes cuya autenticidad pueda verificarse, especialmente para aplicaciones relacionadas con activos criptográficos.
El NPA también sugirió que los titulares de activos digitales «instalen software de seguridad» y fortalezcan los mecanismos de autenticación de identidad mediante la «implementación de autenticación de múltiples factores». También sugirieron a los titulares de cuentas que no usen la misma contraseña para múltiples dispositivos o servicios.
La NPA confirmó que varios de estos ataques se han llevado a cabo con éxito contra empresas de activos digitales con sede en Japón. Sin embargo, no han revelado ningún detalle específico.
los grupo Lazarus han sido acusados de ser los piratas informáticos detrás del exploit Ronin Bridge de $ 650 millones en marzo, y fueron identificados como sospechosos en el ataque de $ 100 millones de la capa 1 de la cadena de bloques Harmony.
