Észak-koreai hackertámadások érik Japán kriptocégeit

Manapság egyre gyakoribbak a hackertámadások, nemcsak magánszemélyek, de cégek ellen is. A Lazarus névre hallgató észak-koreai hackercsoport e-mailben, valamint közösségi médián terjedő adathalász linkek segítségével támad japán kriptocégeket.

A Japan News értesülései szerint a Lazarus adathalász e-maileket küldött a megcélzott vállalatok alkalmazottainak, kriptovaluta-vállalatok vezetőinek adva ki magát, és a közösségi médián keresztül kommunikált velük annak érdekében, hogy megfertőzze a számítógépüket egy rosszindulatú szoftverrel.

Az adathalászat – vagy más néven phishing – a hackelés egy olyan formája, amely során egy fertőzött linket küldenek az áldozatnak valamilyen internetes kommunikációs csatornán (például emailen, közösségi médián) keresztül. Amennyiben a célszemély rákattint a linkre. egy vírus települ a számítógépére, aminek segítségével a támadó komoly károkat tud okozni. 

Ezzel a módszerrel sikerült több vállalat belső rendszerét is feltörni és nagyobb értékben kriptodevizákat ellopni. A kárbejelentések beérkezése után a regionális rendőrség országszerte vizsgálta az eseteket az idén áprilisban létrehozott, kibertámadásokkal foglalkozó különleges nyomozóegységével együtt. A nyomozás eredményeként azonosították a Lazarus csoportot, mint elkövetőt.

A Lazarust vádolják továbbá az idén áprilisban történt Ronin Bridge meghackeléséért is, amely során 625 millió dollár értékben loptak el kriptodevizákat a támadók. Emellett az Elliptic blokklánc-elemző cég a 100 millió dolláros Horizon Bridge-hacket is a Lazarushoz köti. A japán Nemzeti Rendőrségi Ügynökség nem fedte fel az érintett vállalatokat vagy az ellopott összegeket. Azonban a hackercsoportot megnevezte, amit az ügynökség ritkán tesz meg letartóztatás előtt, pont azért, hogy megelőzzön egy esetleges hackelést.

Ha valaki többet is olvasna a témában, korábban már több cikkünkben is érintettük a hackertámadások világát, főleg a kriptovaluták kapcsán:

(Forrás: CoinDesk)

(Címlapkép: Depositphotos)

E-mail címed nem kerül nyilvánosságra.