O grupo criminoso cibernético da Coreia do Norte, Lazarus Group, atacou empresas japonesas de criptomoedas, de acordo com um comunicado conjunto da Polícia Nacional e Agências de Serviços Financeiros do Japão.
Os ataques foram realizados usando técnicas de phishing e engenharia social, de acordo com uma reportagem do Japan News.
Os hackers do Lazarus supostamente alcançaram empresas-alvo fingindo ser executivos de empresas de criptomoedas em e-mails e nas mídias sociais.
Depois de estabelecer contato, os invasores infectaram os sistemas internos das empresas-alvo com malware antes de fugir com criptoativos.
As autoridades nomearam o grupo suspeito em uma declaração consultiva antes de fazer qualquer prisão.
A declaração conjunta também forneceu algumas dicas gerais de segurança, aconselhando alvos em potencial a armazenar suas chaves privadas offline e a ter cuidado ao abrir e-mails ou hiperlinks.
A NPA confirmou que vários dos ataques foram bem-sucedidos, mas não divulgou detalhes ou os valores roubados.
O Lazarus é responsável por vários grandes hacks fora da indústria de blockchain, incluindo o ataque de ransomware WannaCry de 2017, o ataque da Sony Pictures de 2014 e uma série de ataques cibernéticos a empresas farmacêuticas em 2020.
Este ano, Lazarus também começou a roubar números de nove dígitos em criptomoedas.
Em abril, o grupo foi conectado ao histórico ataque de US$ 622 milhões da Sky Mavis no mês passado, a sidechain Ethereum Ronin
Então, em junho, Lazarus foi o principal suspeito em um ataque de US$ 100 milhões ao Protocolo Harmony.
O hack teve como alvo a ponte Horizon da Harmony, uma ponte de cadeia cruzada que conecta Harmony ao Ethereum, Binance Chain e Bitcoin.
A análise da Elliptic na época observou que as semelhanças entre os dois ataques de ponte cruzada são uma forte indicação do provável envolvimento do Lazarus.
A Lazarus também tem como alvo as exchanges de criptomoedas este ano por meio de anúncios de empregos falsificados com links e PDFs contendo malware.
Em agosto, pesquisadores de segurança na Internet do ESET Labs sinalizaram uma falsa lista de empregos da Coinbase que era na verdade um cavalo de Tróia implantado pelo grupo.
No mês passado, Lazarus repetiu o ataque com anúncios de emprego fraudulentos da Crypto.com.
O uso documentado do Lazarus Group da ferramenta de privacidade Tornado Cash foi uma das razões pelas quais o Tesouro dos EUA citou para bani-la.