de
Zurück zur Liste

Polizei warnt: Nordkoreanische Lazarus Group steckt hinter Krypto-Hacks in Japan

source-logo  de.cointelegraph.com 17 Oktober 2022 09:15, UTC

Die japanische Polizei sagt, die nordkoreanische Hackergruppe Lazarus stecke hinter mehreren Krypto-Cyberangriffen, die seit mehreren Jahren stattfinden.

In einer Erklärung vom 14. Oktober warnten Japans Nationale Polizeibehörde und die Finanzaufsicht Krypto-Vermögensverwalter im Land vor Phishing-Angriffen der Hackergruppe, mit denen diese Krypto-Vermögenswerte stehlen wollen.

Laut lokalen Berichten ist das erst das fünfte Mal in der Geschichte, dass die Regierung eine solche Warnung herausgegeben hat.

Es wird darin gewarnt, dass die Hackergruppe Social Engineering einsetzt, um Phishing-Angriffe durchzuführen, bei denen sie sich als leitende Angestellte eines Unternehmens ausgibt, um Mitarbeiter dazu zu verleiten, auf bösartige Links oder Anhänge zu klicken:

"Diese Gruppe sendet Phishing-E-Mails an Mitarbeiter und geben sich dabei als Führungskräfte des Unternehmens aus. Dafür nutzen sie soziale Netzwerke mit falschen Konten und geben vor, geschäftliche Transaktionen durchzuführen. Die Hackergruppe nutzt die Malware dann als Ausgangspunkt, um sich Zugang zum Netzwerk des Opfers zu verschaffen."

Laut der Erklärung ist Phishing eine gängige Angriffsmethode für die nordkoreanischen Hacker. Die NPA und die FSA fordern die betroffenen Unternehmen auf, ihre "privaten Schlüssel in einer Offline-Umgebung" aufzubewahren und "E-Mail-Anhänge oder Hyperlinks nicht einfach zu öffnen".

Weiter hieß es, dass Privatpersonen und Unternehmen "keine Dateien aus Quellen herunterladen sollten, deren Echtheit nicht überprüft werden kann, insbesondere bei Anwendungen, die mit Krypto-Vermögenswerten in Verbindung stehen".

Die NPA empfahl den Inhabern von digitalen Vermögenswerten außerdem, "Sicherheitssoftware zu installieren", die Identitätsprüfungsmaßnahmen durch die "Implementierung einer Multi-Faktor-Authentifizierung" zu stärken und nicht dasselbe Passwort für mehrere Geräte oder Dienste zu verwenden.

Die NPA bestätigte, dass mehrere solche Angriffe gegen digitale Vermögenswertfirmen in Japan Erfolg hatten. Es wurden aber keine konkreten Firmen genannt.

Die Lazarus Group steht angeblich mit einem nordkoreanischen Auslandsgeheimdienst in Verbindung.

Katsuyuki Okamoto von der bekannten IT-Firma Trend Micro sagte gegenüber The Yomiuri Shimbun, "Lazarus nahm zunächst Banken in verschiedenen Ländern ins Visier, aber in letzter Zeit hat sie es auf Krypto-Vermögenswerte abgesehen, die nachlässiger verwaltet werden".

Die Gruppe soll hinter dem Exploit auf der Ronin Bridge im März stecken, wo 650 Millionen US-Dollar gestohlen wurden. Auch der Angriff auf die Layer-1-Blockchain Harmony, bei dem 100 Millionen US-Dollar gestohlen wurden, soll auf ihr Konto gehen.

de.cointelegraph.com