Am Wochenende berichteten lokale japanische Medien, dass Lazarus laut der Nationalen Polizeibehörde lokale Kryptowährungsunternehmen angegriffen habe.
Die Gruppe nutzte Social Engineering, z. B. das Versenden von Phishing-E-Mails an Mitarbeiter von Kryptounternehmen oder die Nutzung sozialer Medien, um sie zur Installation von Malware zu verleiten.
Phishing ist eine Technik, bei der gezielte E-Mails an Opfer gesendet werden, um sie dazu zu bringen, persönliche Informationen preiszugeben. E-Mail-Adressen werden oft im Dark Web von Hackern aufgrund von Datenpannen gekauft, wie z. B. derjenigen, die auf den Hardware-Wallet-Anbieter Ledger abzielte.
Die japanische Polizei hat auch berichtet , dass einige Unternehmen Opfer von internen Systemhacks geworden sind, die zum Diebstahl von Kryptowährungen geführt haben.
Lazarus steigert sein Spiel
Nach den Angriffen führte die Nationale Polizeibehörde eine Untersuchung durch, die sie zu den Schuldigen der Lazarus-Gruppe führte. Ende letzter Woche veröffentlichte die Agentur eine Warnung, dass es wahrscheinlich ist, dass japanische Kryptounternehmen seit „mehreren Jahren“ von der nordkoreanischen Hackergruppe angegriffen werden.
Katsuyuki Okamoto von der Sicherheitsfirma Trend Micro kommentierte: „Lazarus zielte zunächst auf Banken in verschiedenen Ländern ab, hat sich aber in letzter Zeit auf lockerer verwaltete Krypto-Assets konzentriert.“
Das öffentliche Bewusstsein wurde erweckt, da ihr Angriffsstil auf Einzelpersonen abzielt und nicht auf einen schweren Angriff auf ganze Netzwerke oder Blockchains. Die NPA forderte die Menschen auf, wachsamer mit E-Mail-Anhängen umzugehen und "sie nicht achtlos zu öffnen". Sie empfahlen auch die Installation besserer Sicherheitssoftware und die Stärkung der Authentifizierungsmethoden beim Umgang mit digitalen Assets.
Laut Berichten von letzter Woche hat Lazarus auch Tech-Jobsuchende mit Spear-Phishing-Angriffen über LinkedIn ins Visier genommen.
Ein Bericht von Chainalysis behauptete, Lazarus habe in der ersten Hälfte dieses Jahres Kryptowährungen im Wert von 840 Millionen US-Dollar gestohlen, das meiste davon durch das Hacken der Ronin-Brücke. Die Summe war höher als 2020 und 2021 zusammen. Etwa ein Drittel finanziert ihr Atomwaffenprogramm, so Anne Neuberger, stellvertretende US-amerikanische Sicherheitsberaterin für Information und neue Technologien.
Aussichten für den Kryptowährungsmarkt
Die schockierende Menge an gestohlenen Kryptowährungen findet inmitten eines immer tiefer werdenden Bärenmarktes statt, sodass Gruppen wie Lazarus wahrscheinlich ihr Spiel verstärken werden, wenn sich die Dinge ändern.
Die Märkte sind an diesem Tag stagniert und haben sich in den letzten 24 Stunden kaum verändert, mit einer Gesamtkapitalisierung von etwa 959 Milliarden US-Dollar. Bitcoin konnte am Wochenende nicht über 19.500 $ steigen und Ethereum hatte Mühe, über 1.300 $ zu steigen.
Phishing-Post der nordkoreanischen Hackergruppe Lazarus für Crypto in Japan: Der Bericht erschien zuerst auf CryptoPotato .