В совместном заявлении ведомства предупредили местные криптовалютные компании о продолжающихся фишинговых атаках со стороны хакеров Lazarus. Интересно, что заявление получило статус «публичного предписания» – это пятый случай в истории, когда правительство выпустило предупреждение с таким статусом.
«Группа рассылает сотрудникам криптокомпаний фишинговые электронные письма, в которых хакеры выдают себя за руководителей фирм. Также в рамках поддельных деловых операций используются социальные сети. В случае успешного заражения компьютера сотрудника компании, он становится плацдармом для получения доступа к внутренней сети», – отмечается в заявлении.
Власти предупреждают, чтобы криптовалютные компании хранили ключи от кошельков в оффлайне и постоянно проводили обучение сотрудников, чтобы они не открывали вложения и не переходили по ссылкам в электронных письмах. Необходима и установка ПО для увеличения уровня безопасности в сети.
Полицейские отметили, что Lazarus осуществили несколько удачных атак на японские компании, работающие с цифровыми активами. Однако деталей об этих атаках не предоставлено. Ранее сообщалось, что северокорейские хакеры заражают пользователей MacOS, которые ищут работу в криптовалютной сфере.