Lazarus, el grupo de piratas informáticos respaldado por Corea del Norte, ha estado enviando correos electrónicos de phishing a los empleados japoneses de intercambio de criptomonedas para infectar sus computadoras con malware, lo que ha provocado que se pirateen los sistemas de algunas empresas y se roben las criptomonedas, anunció la Agencia Nacional de Policía de Japón la semana pasada. La policía también dijo que Lazarus se había comunicado con los empleados a través de los sitios de redes sociales para persuadirlos de que descargaran el malware. La policía japonesa advirtió que el grupo de ciberataques envía correos electrónicos de phishing a los empleados de una criptoempresa, haciéndose pasar por un ejecutivo de la empresa.
En la declaración de asesoramiento público emitida el 14 de octubre, la Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA) de Japón enviaron una advertencia a las empresas de criptoactivos del país. Los instaron a mantenerse atentos a los ataques de «phishing» del grupo de piratas informáticos destinados a robar criptoactivos.
La declaración revela que los correos electrónicos de phishing que pretenden realizar transacciones comerciales contienen malware y lo dirigen a través de sitios de redes sociales con cuentas falsas. El grupo de ataque cibernético luego usa el malware como punto de apoyo para obtener acceso a la red de la víctima para robar activos criptográficos.
Según la declaración, el phishing ha sido un modo común de ataque utilizado por los piratas informáticos de Corea del Norte. La NPA y la FSA han instado a las empresas seleccionadas a mantener sus «claves privadas en un entorno fuera de línea» y a «no abrir archivos adjuntos de correo electrónico o hipervínculos sin cuidado».
La declaración también agregó que las personas y las empresas no deben descargar archivos de fuentes desconocidas. Solo deben descargarse de fuentes cuya autenticidad pueda verificarse, especialmente para aplicaciones relacionadas con activos criptográficos.
El NPA también sugirió que los titulares de activos digitales «instalen software de seguridad» y fortalezcan los mecanismos de autenticación de identidad al «implementar la autenticación de múltiples factores». También sugirieron que los titulares de cuentas no usen la misma contraseña para múltiples dispositivos o servicios.
La NPA confirmó que varios de estos ataques se han llevado a cabo con éxito contra empresas de activos digitales con sede en Japón. Sin embargo, no han revelado ningún detalle específico.
El grupo Lazarus ha sido acusado de ser los piratas informáticos detrás del exploit Ronin Bridge de $ 650 millones (aproximadamente Rs. 5355 millones de rupias) en marzo, y fueron identificados como sospechosos en el ataque de $ 100 millones (aproximadamente Rs. 824 millones de rupias) de la cadena de bloques de capa 1 Harmony .