Am Wochenende berichteten lokale japanische Medien, dass Lazarus nach Angaben der Nationalen Polizeibehörde lokale Kryptounternehmen angegriffen hat.
Die Gruppe hat Social Engineering eingesetzt, beispielsweise das Versenden von Phishing-E-Mails an Mitarbeiter von Kryptounternehmen oder die Nutzung sozialer Medien, um sie zur Installation von Malware zu verleiten.
Phishing ist eine Technik, bei der gezielte E-Mails an Opfer gesendet werden, um sie zur Preisgabe persönlicher Informationen zu verleiten. Die E-Mail-Adressen werden oft im Dark Web von Hackern von Datenpannen gekauft, wie z. B. derjenigen, die auf den Hardware-Wallet-Anbieter Ledger abzielte.
Japanische Polizei auch gemeldet dass einige Unternehmen Opfer von internen Systemhacks geworden waren, die zum Diebstahl von Kryptowährung führten.
Lazarus verbessert sein Spiel
Nach den Angriffen führte die Nationale Polizeibehörde eine Untersuchung durch, die sie zu der Lazarus-Gruppe als Schuldigen führte. Ende letzter Woche veröffentlichte die Agentur eine Warnung, die besagt, dass dies wahrscheinlich ist Japanische Krypto-Unternehmen werden seit „mehreren Jahren“ von der mit Nordkorea verbundenen Hacking-Gruppe angegriffen.
Katsuyuki Okamoto von der Sicherheitsfirma Trend Micro kommentierte: „Lazarus zielte zunächst auf Banken in verschiedenen Ländern ab, aber in letzter Zeit zielt es auf Krypto-Assets ab, die lockerer verwaltet werden.“
Es wurde dringend darauf gedrängt, das öffentliche Bewusstsein zu schärfen, da ihre Angriffsart Einzelpersonen eher als einen schweren Angriff auf ganze Netzwerke oder Blockchains angreift. Die NPA forderte die Menschen auf, wachsamer mit E-Mail-Anhängen umzugehen und „sie nicht achtlos zu öffnen“. Sie rieten auch zur Installation besserer Sicherheitssoftware und zur Verbesserung der Authentifizierungsmethoden beim Umgang mit digitalen Assets.
Lazarus hat es laut LinkedIn auch mit Spear-Phishing-Angriffen auf Tech-Jobsuchende abgesehen Berichte letzte Woche.
Ein Chainalysis-Bericht behauptete, Lazarus habe in der ersten Hälfte dieses Jahres Krypto im Wert von 840 Millionen Dollar gestohlen, die meisten davon aus dem Ronin-Bridge-Hack. Das waren insgesamt mehr als 2020 und 2021 zusammen. Rund ein Drittel davon finanziert ihr Atomwaffenprogramm, so Anne Neuberger, die stellvertretende nationale Sicherheitsberaterin der USA für Cyber und neue Technologien.
Ausblick auf den Kryptomarkt
Die schockierende Menge an gestohlenem Krypto kommt mitten in einen sich vertiefenden Bärenmarkt, so dass Gruppen wie Lazarus es wahrscheinlich tun werden, wenn sich die Dinge umkehren ihr Spiel.
Die Märkte sind an diesem Tag flach und haben sich in den letzten 24 Stunden kaum verändert, was zu einer Gesamtkapitalisierung von rund 959 Milliarden US-Dollar führt. Bitcoin hat es am Wochenende nicht geschafft, 19.500 $ zu überschreiten, und Ethereum kämpfte um bessere 1.300 $.