Selama akhir pekan, media lokal Jepang melaporkan bahwa Lazarus telah menyerang perusahaan kripto lokal, menurut Badan Kepolisian Nasional.
Grup tersebut telah menggunakan rekayasa sosial, seperti mengirim email phishing kepada karyawan di perusahaan kripto atau menggunakan media sosial untuk memikat mereka agar menginstal malware.
Phishing adalah teknik di mana email yang ditargetkan dikirim ke korban untuk membujuk mereka agar mengungkapkan informasi pribadi. Alamat email sering dibeli di web gelap oleh peretas dari pelanggaran data seperti yang menargetkan penyedia dompet perangkat keras Ledger.
polisi jepang juga melaporkan bahwa beberapa perusahaan telah menjadi korban peretasan sistem internal yang mengakibatkan pencurian cryptocurrency.
Lazarus Meningkatkan Permainannya
Menyusul serangan itu, Badan Kepolisian Nasional melakukan penyelidikan yang mengarahkan mereka ke kelompok Lazarus sebagai pelakunya. Akhir pekan lalu, agensi merilis peringatan yang menyatakan bahwa kemungkinan besar Perusahaan kripto Jepang telah menjadi sasaran kelompok peretas yang terkait dengan Korea Utara selama “beberapa tahun.”
Katsuyuki Okamoto, dari firma keamanan Trend Micro, berkomentar bahwa “Lazarus awalnya menargetkan bank di berbagai negara, tetapi baru-baru ini membidik aset kripto yang dikelola lebih longgar.”
Meningkatkan kesadaran publik didesak karena gaya serangan mereka mengelabui individu daripada serangan gencar yang menargetkan seluruh jaringan atau blockchain. NPA mendesak orang untuk lebih waspada dengan lampiran email dan "tidak membukanya sembarangan." Mereka juga menyarankan untuk menginstal perangkat lunak keamanan yang lebih baik dan meningkatkan metode otentikasi ketika berhadapan dengan aset digital.
Lazarus juga telah menargetkan pencari kerja teknologi dengan serangan spear phishing menggunakan LinkedIn, menurut laporan minggu lalu.
Laporan Chainalysis mengklaim bahwa Lazarus telah mencuri $840 juta dalam bentuk crypto pada paruh pertama tahun ini, yang sebagian besar dari peretasan jembatan Ronin. Totalnya lebih dari gabungan tahun 2020 dan 2021. Sekitar sepertiganya mendanai program senjata nuklir mereka, menurut Anne Neuberger, wakil penasihat keamanan nasional AS untuk dunia maya dan teknologi baru.
Prospek Pasar Crypto
Jumlah mengejutkan dari crypto yang dicuri datang di tengah pasar beruang yang semakin dalam, jadi ketika keadaan berbalik, kelompok seperti Lazarus cenderung meningkatkan permainan mereka.
Pasar datar pada hari itu dengan sedikit perubahan selama 24 jam terakhir yang menghasilkan kapitalisasi total sekitar $959 miliar. Bitcoin gagal mencapai $19,500 selama akhir pekan, dan Ethereum berjuang untuk lebih baik $1,300.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/