Les autorités japonaises mettent en garde contre les pirates nord-coréens alors que Lazarus attaque les actifs cryptographiques du pays.
L’Agence nationale de la police a rapporté que Lazarus avait mené des cyberattaques ciblant la crypto-économie japonaise par hameçonnage, selon The Japan News.
Les entreprises de crypto-monnaie au Japon sont à risque
L’unité de cybercriminalité de l’agence de police nationale japonaise a identifié le groupe Lazarus comme étant à l’origine d’un certain nombre d’incidents de piratage dans le pays, selon U Today.
Dans un avis public avec la Financial Services Agency, ils ont émis un avertissement aux entreprises de crypto-actifs, demandant la vigilance au milieu des attaques.
Selon Coin Telegraph, les agences avertissent que Lazarus utilise des méthodes d’ingénierie sociale pour mener à bien ces hacks, se faisant passer pour des dirigeants d’entreprise pour exploiter les employés.
Le communiqué indique que le groupe de cyberattaques a eu recours à la diffusion de liens malveillants ou de pièces jointes contenant des logiciels malveillants pour accéder aux réseaux, rapporte Nippon News.
Japan News rapporte que les systèmes internes des entreprises ont été piratés et la crypto-monnaie volée selon des rapports et une enquête établis en avril de cette année.
Selon Nippon News, ils pensent que le groupe utilise souvent des stratégies de phishing pour obtenir des fonds cryptographiques car ils sont gérés de manière lâche par des entreprises.
L’Agence nationale de la police confirme que plusieurs attaques contre des sociétés d’actifs numériques japonaises ont déjà été menées, prétendument attribuées aux mêmes pirates.
Dans l’attribution publique, le gouvernement japonais a nommé le principal attaquant et a divulgué des informations au public comme un outil pour dissuader les attaques.
La déclaration ajoute que les particuliers et les entreprises ne doivent pas télécharger de fichiers à partir de sources autres que celles dont l’authenticité a été vérifiée, en particulier pour les applications de crypto-actifs.
Lire la suite: Le Lazarus Hacking Group de Corée du Nord cible la crypto-monnaie et les industries de la blockchain qui utilisent des applications cryptographiques
Lazarus est connu pour le piratage informatique
U Today rapporte que des pirates nord-coréens attaquent des entreprises japonaises depuis plusieurs années maintenant et seraient utilisés par le gouvernement pour voler des cryptos afin de financer les armes.
Coin Telegraph écrit que le groupe Lazarus est affilié au Bureau général de reconnaissance de la Corée du Nord, un groupe de renseignement géré par le gouvernement qui cible l’Asie du Sud-Est.
Lazarus a été accusé d’être à l’origine de l’exploit de Ronin Bridge de 650 millions de dollars en mars, et il a été prouvé qu’il était le coupable de l’attaque Harmony de la couche 1 de la chaîne de blocs de 100 millions de dollars.
Ce groupe nord-coréen serait également impliqué dans le rançongiciel WannaCry de 2017, et est impliqué dans une affaire d’actifs cryptographiques de 78 milliards de yens aux États-Unis cette année, écrit le Japan Times.
En outre, des sources ont découvert que Lazarus est également responsable du vol de 6,7 milliards de yens en Bitcoin et autres crypto-monnaies de l’échange cryptographique de Zaif en 2018.
En outre, la National Police Agency soupçonne également que la disparition de 3,5 milliards de yens de crypto-monnaie de Bitpoint Japan en 2019 peut être attribuée à Lazarus, selon le Japan Times.
Avec ces informations, la police conseille aux actifs numériques d’installer un logiciel de sécurité et de mettre en œuvre une authentification multifacteur pour renforcer leurs mécanismes de sécurité.
Article associé: Des pirates Sony liés à la Corée du Nord pourraient être à l’origine de cyberattaques contre des banques mondiales
