Japonya Ulusal Polis ve Finansal Hizmetler Ajansları tarafından yapılan ortak açıklamaya göre, Kuzey Kore'nin siber suç örgütü Lazarus, Japon kripto işletmelerini hedef aldı.
Japan News'in haberine göre, saldırılarda kimlik avı ve sosyal mühendislik yöntemleri kullanıldı.
İddiaya göre Lazarus bilgisayar korsanları, hedef almak istedikleri şirketlerle iletişim kurmak için e-postalarda ve sosyal medya paylaşımlarında kripto şirketi yöneticisi gibi davrandı.
Saldırganlar, temas kurduktan sonra hedef şirketlerin iç sistemlerine kötü amaçlı yazılım bulaştırdıktan sonra kripto para çaldılar.
Yetkililer herhangi bir tutuklama yapmadan önce, şüpheli grubun adının verildiği bir bildiri yayınladılar ki bu Japonya tarihinde sadece beş kez yapılan bir işlemdi.
Ortak bildiride bazı genel güvenlik ipuçları verilerek potansiyel hedeflere, e-postaları ya da köprüleri açarken dikkatli olmaları ve özel anahtarlarını çevrimdışı olarak saklamaları tavsiye edildi.
Bu yıl Lazarus, kötü amaçlı yazılım yüklü PDF'ler ve bağlantılar içeren sahte iş ilanlarıyla kripto borsalarını hedef aldı.
İnternet güvenliği üzerine çalışan ESET Labs araştırmacıları ağustos ayında hayali bir Coinbase iş ilanının aslında grup tarafından kullanılan bir “Truva atı” olduğunu keşfetti.
Lazarus, geçtiğimiz ay Crypto.com'a sahte iş ilanları yerleştirerek saldırıyı bir kez daha gerçekleştirdi. ABD Hazinesi'nin kripto işlem gizliliği aracı Tornado Cash'i yasaklamasının nedenlerinden biri de Lazarus Group'un bunu belgelenmiş bir şekilde kullanmasıydı.
Ayrıca Lazarus, blockchain endüstrisi dışındaki birkaç büyük saldırıdan da sorumlu tutulmuştu.
Bazı saldırıların başarılı olduğunu belirten yetkililer ne kadar büyüklükte bir para çalındığını belirtmedi.
2017'deki WannaCry fidye yazılımı saldırısı, 2014'teki Sony Pictures saldırısı ve 2020'de COVID-19 aşı geliştiricileri AstraZeneca da dahil olmak üzere ilaç şirketlerine yönelik bir dizi siber baskın da, şimdilerde kripto piyasasına saldırı düzenleyen Lazarus'a atfediliyor.
Lazarus grubunun nisan ayında Sky Mavis'in Ethereum yan zinciri Ronin'e yapılan ve 622 milyon dolara mal olan tarihi saldırıyla da bağlantılı olduğu belirtiliyor. Ardından haziran ayında Lazarus, Harmony Protocol'e yapılan ve 100 milyon dolara mal olan bir saldırının da baş şüphelisi olmuştu.
