Lazarus, un grupo de piratería de Corea del Norte, ha sido identificado por la policía nacional de Japón como el grupo responsable de varios años de ataques cibernéticos, incluida la criptografía.
La Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA) de Japón emitieron un aviso público ambiental alentar a las empresas de activos criptográficos de la nación a que sean cautelosas con los ataques de "phishing" por parte de la banda de piratas informáticos con la intención de robar activos criptográficos. Según relatos locales, esta es la séptima vez en la historia que el gobierno emite una declaración de asesoramiento de “atribución pública”.
¿Cómo sucedió el phishing?
Según el documento, la organización de piratas informáticos de Corea del Norte se acerca a los empleados de las empresas de criptoactivos en las redes sociales y les envía correos electrónicos mientras se hace pasar por un ejecutivo de la empresa para acceder a la red de la empresa y robar criptoactivos.
“Este grupo de ataque cibernético envía correos electrónicos de phishing a empleados que se hacen pasar por ejecutivos de la empresa objetivo […] a través de sitios de redes sociales con cuentas falsas, simulando realizar transacciones comerciales […] El grupo de ataque cibernético [entonces] usa el malware como punto de apoyo para obtener acceso a la red de la víctima”.
Las autoridades han recomendado precaución al abrir archivos adjuntos a correos electrónicos y mantener las claves secretas de datos confidenciales lejos de Internet para evitar ser víctima de un ataque de este tipo.
Se cree que el ataque del ransomware WannaCry de 2017 también fue llevado a cabo por la organización norcoreana. El FBI de los Estados Unidos identificó la participación del grupo en un caso de criptoactivos robados valorados en alrededor de $78 mil millones en abril de este año.
La NPA y la FSA han instado a las organizaciones seleccionadas a conservar sus "claves privadas en un entorno fuera de línea" y a "no abrir archivos adjuntos de correo electrónico o hipervínculos sin cuidado". Esto, ya que, según los informes, el phishing ha sido un método de ataque frecuente empleado por los piratas informáticos de Corea del Norte.
Específicamente para las aplicaciones que utilizan activos criptográficos, continuó la declaración, las personas y las empresas "no deben obtener archivos de fuentes distintas a aquellas cuya autenticidad puede verificarse".
La NPA reconoció que varios de estos ataques dirigidos a empresas de activos digitales con sede en Japón han sido efectivos. Sin embargo, ocultó más información.
¿Qué es el Grupo Lázaro?
Se dice que la organización de inteligencia extranjera dirigida por el gobierno de Corea del Norte, la Oficina General de Reconocimiento, está conectada con el Grupo Lazarus. El Yomiuri Shimbun fue informado por Katsuyuki Okamoto de la compañía internacional de TI Trend Micro que "Lazarus inicialmente apuntó a bancos en varias naciones, pero recientemente ha estado apuntando a criptoactivos que se administran de manera más flexible".
Fueron nombrados como sospechosos en el asalto Harmony de la cadena de bloques Layer-100 de $ 1 millones. También se sospecha que son los piratas informáticos detrás de la brecha de $ 650 millones en Ronin Bridge en marzo.
Fuente: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/