لازاروس في كوريا الشمالية وراء سنوات من القرصنة على العملات الرقمية في اليابان: الشرطة

وفقًا للحكومة اليابانية ، كان التصيد الاحتيالي هو الأسلوب الشائع للهجوم لمجموعة Lazarus Group ، والتي ورد أنها ركزت بشكل أكبر على أموال التشفير هذه مؤخرًا لأنها "تتم إدارتها بشكل أكثر مرونة". جديد
حددت الشرطة الوطنية اليابانية مجموعة القرصنة الكورية الشمالية Lazarus باعتبارها المنظمة وراء عدة سنوات من الهجمات الإلكترونية المتعلقة بالعملات المشفرة.

في الإشعار العام الذي تم إرساله في 14 أكتوبر ، أصدرت وكالة الشرطة الوطنية اليابانية (NPA) ووكالة الخدمات المالية (FSA) تحذيرًا لشركات الأصول المشفرة في البلاد ، مطالبتين إياها بالبقاء متيقظين ضد هجمات "التصيد الاحتيالي". بواسطة مجموعة القرصنة بهدف سرقة أصول التشفير.
يُعرف بيان التحذير باسم "الإسناد العام" ، ووفقًا للتقارير المحلية ، فهذه هي المرة الخامسة في التاريخ التي تصدر فيها الحكومة مثل هذا التحذير.
يحذر البيان من أن مجموعة القرصنة تستخدم الهندسة الاجتماعية لتنظيم هجمات التصيد الاحتيالي ، وانتحال صفة المديرين التنفيذيين لشركة مستهدفة في محاولة لخداع الموظفين للنقر على الروابط أو أجزاء المرفقات الضارة:
"ترسل هذه المجموعة من الهجمات الإلكترونية رسائل بريد إلكتروني تصيدية إلى الموظفين الذين يتظاهرون بأنهم مديرين تنفيذيين للشركة المستهدفة [...] من خلال مواقع التواصل الاجتماعي بحسابات مزيفة ، بدعوى إجراء معاملات تجارية [...] تستخدم مجموعة الهجوم الإلكتروني [ثم] البرامج الضارة كمرساة للوصول إلى شبكة الضحية ".
وفقًا للبيان ، يعد التصيد الاحتيالي أسلوبًا شائعًا للهجوم يستخدمه المتسللون الكوريون الشماليون ، حيث حثت NPA و FSA الشركات المستهدفة على الاحتفاظ بـ "مفاتيحها الخاصة في بيئة غير متصلة بالإنترنت" و "عدم فتح المرفقات أو الارتباطات التشعبية". بلا مبالاة. "
يضيف البيان أنه يجب على الأفراد والشركات "عدم تنزيل الملفات من مصادر أخرى غير تلك التي يمكن التحقق من أصالتها ، خاصة للتطبيقات المتعلقة بأصول التشفير".
اقترحت NPA أيضًا أن يقوم أصحاب الأصول الرقمية "بتثبيت برنامج أمان" ، وتعزيز آليات مصادقة الهوية من خلال "تنفيذ المصادقة متعددة العوامل" ، وعدم استخدام نفس كلمة المرور لأجهزة أو خدمات متعددة.
أكد NPA أن سبعة ...

التشفير Oct 17, 2022 0 52 Add to Reading List

لازاروس في كوريا الشمالية وراء سنوات من القرصنة على العملات الرقمية في اليابان: الشرطة

وفقًا للحكومة اليابانية ، كان التصيد الاحتيالي هو الأسلوب الشائع للهجوم لمجموعة Lazarus Group ، والتي ورد أنها ركزت بشكل أكبر على أموال التشفير هذه مؤخرًا لأنها "تتم إدارتها بشكل أكثر مرونة". North Korea's Lazarus behind years of crypto hacks in Japan: Police جديد

حددت الشرطة الوطنية اليابانية مجموعة القرصنة الكورية الشمالية Lazarus باعتبارها المنظمة وراء عدة سنوات من الهجمات الإلكترونية المتعلقة بالعملات المشفرة.

في الإشعار العام الذي تم إرساله في 14 أكتوبر ، أصدرت وكالة الشرطة الوطنية اليابانية (NPA) ووكالة الخدمات المالية (FSA) تحذيرًا لشركات الأصول المشفرة في البلاد ، مطالبتين إياها بالبقاء متيقظين ضد هجمات "التصيد الاحتيالي". بواسطة مجموعة القرصنة بهدف سرقة أصول التشفير.

يُعرف بيان التحذير باسم "الإسناد العام" ، ووفقًا للتقارير المحلية ، فهذه هي المرة الخامسة في التاريخ التي تصدر فيها الحكومة مثل هذا التحذير.

يحذر البيان من أن مجموعة القرصنة تستخدم الهندسة الاجتماعية لتنظيم هجمات التصيد الاحتيالي ، وانتحال صفة المديرين التنفيذيين لشركة مستهدفة في محاولة لخداع الموظفين للنقر على الروابط أو أجزاء المرفقات الضارة:

"ترسل هذه المجموعة من الهجمات الإلكترونية رسائل بريد إلكتروني تصيدية إلى الموظفين الذين يتظاهرون بأنهم مديرين تنفيذيين للشركة المستهدفة [...] من خلال مواقع التواصل الاجتماعي بحسابات مزيفة ، بدعوى إجراء معاملات تجارية [...] تستخدم مجموعة الهجوم الإلكتروني [ثم] البرامج الضارة كمرساة للوصول إلى شبكة الضحية ".

وفقًا للبيان ، يعد التصيد الاحتيالي أسلوبًا شائعًا للهجوم يستخدمه المتسللون الكوريون الشماليون ، حيث حثت NPA و FSA الشركات المستهدفة على الاحتفاظ بـ "مفاتيحها الخاصة في بيئة غير متصلة بالإنترنت" و "عدم فتح المرفقات أو الارتباطات التشعبية". بلا مبالاة. "

يضيف البيان أنه يجب على الأفراد والشركات "عدم تنزيل الملفات من مصادر أخرى غير تلك التي يمكن التحقق من أصالتها ، خاصة للتطبيقات المتعلقة بأصول التشفير".

اقترحت NPA أيضًا أن يقوم أصحاب الأصول الرقمية "بتثبيت برنامج أمان" ، وتعزيز آليات مصادقة الهوية من خلال "تنفيذ المصادقة متعددة العوامل" ، وعدم استخدام نفس كلمة المرور لأجهزة أو خدمات متعددة.

أكد NPA أن سبعة ...