拉撒路集团朝鲜警方和金融监管机构在一份联合声明中称,这个与朝鲜政府有关联的网络犯罪组织多年来一直以日本实体为目标。
日本警察厅(NPA)发布了一份公众咨询与此同时,金融服务局(FSA)声称拉撒路的主要目标是数字资产据信,公司在安全方面比较宽松。
“拉撒路集团”一直与北韩政府的对外情报机构侦察总局保持着联系。它被认为是数字资产公司遭受的一些最大攻击的罪魁祸首,包括今年的攻击6.25亿美元的黑客攻击axxie Infinity的浪人桥。
NPA和FSA在报告中称,他们认为,日本企业是该组织多年来的最大目标之一,该报告被称为“公开归因”。据当地新闻媒体报道,这是日本当局历史上第五次使用公开归因的方式提醒公众安全受到威胁。
这两家机构称,拉撒路集团的黑客主要依靠网络钓鱼的方法渗透到日本公司。这包括冒充目标公司的高管,诱使毫无戒心的员工点击恶意链接。黑客通常通过电子邮件和社交媒体发送这些链接。
“这个网络攻击组织通过社交网站,用虚假账户向冒充目标公司高管的员工发送钓鱼电子邮件,假装进行商业交易……网络攻击组织(然后)利用恶意软件作为据点,进入受害者的网络,”该报告称报道当地报纸《读卖新闻》
事实证明,模仿和社会工程对拉撒路相当有效,甚至在日本以外。这个小组是揭示了为axxie Infinity的员工提供了丰厚的报酬假的工作通过领英引诱他们点击链接,从而使攻击者能够进入游戏公司的网络。
这两家机构没有透露在日本成为Lazarus受害者的公司名称。然而,该组织一直被指责为价值6000万美元的黑客在Zaif交换和价值3200万美元的黑客在BitPoint交换。
在日本,公开指认罪犯的情况很少见,因为当局在披露犯罪网络的活动方式之前,会先逮捕几人。然而,趋势科技的冈本胜之认为,在某些情况下,这是必要的。
“公开归因很重要,因为这将提高公众对犯罪者策略的认识,并促使人们采取措施。”
观看:CoinGeek纽约小组,区块链上的调查犯罪活动
比特币新手?看看CoinGeek’s比特币初学者部分,最终的资源指南,以了解更多关于比特币——正如中本聪最初设想的那样——和区块链。