जापान की राष्ट्रीय पुलिस ने कई वर्षों के क्रिप्टो-संबंधित साइबर हमलों के पीछे उत्तर कोरियाई हैकिंग समूह, लाजर को संगठन के रूप में पिन किया है।
सार्वजनिक परामर्श में कथन 14 अक्टूबर को भेजे गए, जापान की राष्ट्रीय पुलिस एजेंसी (एनपीए) और वित्तीय सेवा एजेंसी (एफएसए) ने देश के क्रिप्टो-एसेट व्यवसायों को एक चेतावनी भेजी, जिसमें उन्हें क्रिप्टो संपत्ति चोरी करने के उद्देश्य से हैकिंग समूह द्वारा "फ़िशिंग" हमलों से सतर्क रहने के लिए कहा गया। .
सलाहकार वक्तव्य को "सार्वजनिक विशेषता" के रूप में जाना जाता है, और अनुसार स्थानीय रिपोर्टों के अनुसार, इतिहास में पांचवीं बार है कि सरकार ने ऐसी चेतावनी जारी की है।
बयान में चेतावनी दी गई है कि हैकिंग समूह फ़िशिंग हमलों को व्यवस्थित करने के लिए सोशल इंजीनियरिंग का उपयोग करता है - एक लक्षित कंपनी के अधिकारियों का प्रतिरूपण करने के लिए कर्मचारियों को दुर्भावनापूर्ण लिंक या अनुलग्नकों पर क्लिक करने की कोशिश करने के लिए।
"यह साइबर हमला समूह लक्षित कंपनी के अधिकारियों का प्रतिरूपण करने वाले कर्मचारियों को फ़िशिंग ईमेल भेजता है […] पीड़ित के नेटवर्क तक पहुंच प्राप्त करें।"
बयान के अनुसार, फ़िशिंग उत्तर कोरियाई हैकरों द्वारा उपयोग किए जाने वाले हमले का एक सामान्य तरीका रहा है, जिसमें एनपीए और एफएसए लक्षित कंपनियों से "ऑफ़लाइन वातावरण में अपनी निजी कुंजी" रखने और "ईमेल अटैचमेंट या हाइपरलिंक को लापरवाही से नहीं खोलने" का आग्रह करते हैं।
बयान में कहा गया है कि व्यक्तियों और व्यवसायों को "उन लोगों के अलावा अन्य स्रोतों से फाइलें डाउनलोड नहीं करनी चाहिए जिनकी प्रामाणिकता सत्यापित की जा सकती है, खासकर क्रिप्टोग्राफिक संपत्तियों से संबंधित अनुप्रयोगों के लिए।"
एनपीए ने यह भी सुझाव दिया कि डिजिटल परिसंपत्ति धारक "सुरक्षा सॉफ्टवेयर स्थापित करें", "बहु-कारक प्रमाणीकरण को लागू करके" पहचान प्रमाणीकरण तंत्र को मजबूत करें और कई उपकरणों या सेवाओं के लिए एक ही पासवर्ड का उपयोग न करें।
एनपीए ने पुष्टि की कि इनमें से कई हमले जापानी-आधारित डिजिटल संपत्ति फर्मों के खिलाफ सफलतापूर्वक किए गए हैं, लेकिन किसी विशेष विवरण का खुलासा नहीं किया।
संबंधित: 'कोई भी उन्हें वापस नहीं पकड़ रहा है' - उत्तर कोरियाई साइबर हमले का खतरा बढ़ गया है
लाजर समूह कथित तौर पर उत्तर कोरिया के टोही जनरल ब्यूरो, सरकार द्वारा संचालित विदेशी खुफिया समूह से संबद्ध है।
बहुराष्ट्रीय आईटी फर्म ट्रेंड माइक्रो के कात्सुयुकी ओकामोटो बोला था योमीउरी शिंबुन ने कहा कि "लाजर ने शुरू में विभिन्न देशों में बैंकों को लक्षित किया था, लेकिन हाल ही में यह क्रिप्टो परिसंपत्तियों को अधिक शिथिल रूप से प्रबंधित करने का लक्ष्य बना रहा है।"
उन पर हैकर्स होने का आरोप लगाया गया है मार्च में $650 मिलियन रोनिन ब्रिज का शोषण, और में संदिग्धों के रूप में पहचाना गया था लेयर -100 ब्लॉकचैन हार्मनी से $ 1 मिलियन का हमला।
स्रोत: https://cointelegraph.com/news/north-korea-s-lazarus-behind-years-of-crypto-hacks-in-japan-police