Hacker nordcoreani dietro ai cyber-attacchi al Giappone?

Ecco gli avvertimenti lanciati dagli organismi di sicurezza informatica gioapponese in seguito ai recenti tentativi di phishing.

Di
Mehab Qureshi
-
Hacker nordcoreani dietro ai cyber-attacchi al Giappone?
2' di lettura

Kim Jong Un avrebbe fatto ricorso a una serie di misure sovversive volte a indebolire i suoi nemici. 

Ricevi una notifica con le ultime notizie, i nostri articoli e altro ancora!

Il dittatore nordcoreano ha scatenato un’ondata senza precedenti di attacchi informatici contro aziende, servizi e siti web legati alle criptovalute, secondo quanto riportato dalla polizia nazionale giapponese, secondo quanto riportato da Cointelegraph.

Cosa è successo

Il gruppo di hacker nordcoreano, Lazarus, è l’organizzazione dietro diversi anni di attacchi informatici legati alle criptovalute in Giappone, secondo una dichiarazione di consulenza pubblica pubblicata dal governo giapponese il 14 ottobre.

La National Police Agency e la Financial Services Agency del Giappone hanno emesso questi avvertimenti alle società di criptovalute del Paese, chiedendo di rimanere vigili contro gli attacchi di «phishing» da parte di un gruppo di hacker che tenta di rubare asset crittografici.

Secondo il rapporto, l’avvertimento fa parte di una «attribuzione pubblica» che avviene per la quinta volta nella storia. Oggetto di attacco sono criptovalute popolari come Bitcoin (CRYPTO:BTC) ed Ethereum (CRYPTO:ETH). Domenica notte le principali criptovalute erano vivaci, con la capitalizzazione di mercato globale in aumento dello 0,8% a 925 miliardi di dollari. EDT.

Come funziona

Il phishing è stato un metodo di attacco comune utilizzato dagli hacker nordcoreani, secondo l’NPA e l’FSA. Questi attacchi sono orchestrati spacciandosi per dirigenti aziendali per invogliare i dipendenti a fare clic su link o allegati dannosi. 

La polizia ha chiesto alle aziende di conservare le proprie «chiavi private in un ambiente offline» e di «non aprire gli allegati e-mail o i collegamenti ipertestuali con leggerezza». 

«Questo gruppo di attacchi informatici invia e-mail di phishing ai dipendenti spacciandosi per dirigenti dell’azienda bersaglio […] attraverso siti di social network con account falsi, fingendo di condurre transazioni commerciali […] Il gruppo di attacchi informatici [quindi] utilizza il malware come punto d’appoggio per accedere alla rete della vittima», si legge nell’avviso.

Vuoi fare trading come un professionista? Prova GRATIS la Newsletter Premium 4 in 1 di Benzinga Italia con azioni, breakout, criptovalute e opzioni

ARTICOLI CORRELATIALTRO DALL'AUTORE