Dros y penwythnos, adroddodd cyfryngau lleol Japan fod Lasarus wedi bod yn ymosod ar gwmnïau crypto lleol, yn ôl Asiantaeth Genedlaethol yr Heddlu.
Mae'r grŵp wedi bod yn defnyddio peirianneg gymdeithasol, fel anfon e-byst gwe-rwydo at weithwyr mewn cwmnïau crypto neu ddefnyddio cyfryngau cymdeithasol i'w denu i osod malware.
Mae gwe-rwydo yn dechneg lle mae e-byst wedi'u targedu yn cael eu hanfon at ddioddefwyr i'w hudo i ddatgelu gwybodaeth bersonol. Mae'r cyfeiriadau e-bost yn aml yn cael eu prynu ar y we dywyll gan hacwyr o dorri data fel yr un a dargedodd y darparwr waledi caledwedd Ledger.
Heddlu Japan hefyd Adroddwyd bod rhai cwmnïau wedi dioddef haciau systemau mewnol gan arwain at ddwyn arian cyfred digidol.
Lasarus yn Gwella ei Gêm
Yn dilyn yr ymosodiadau, cynhaliodd Asiantaeth Genedlaethol yr Heddlu ymchwiliad a arweiniodd at grŵp Lazarus fel y tramgwyddwyr. Yn hwyr yr wythnos diwethaf, rhyddhaodd yr asiantaeth rybudd yn nodi ei bod yn debygol hynny Cwmnïau crypto Japaneaidd wedi cael eu targedu gan y grŵp hacio sy’n gysylltiedig â Gogledd Corea ers “sawl blwyddyn.”
Dywedodd Katsuyuki Okamoto, o’r cwmni diogelwch Trend Micro, fod “Lazarus wedi targedu banciau mewn gwahanol wledydd i ddechrau, ond yn ddiweddar mae wedi bod yn anelu at asedau crypto sy’n cael eu rheoli’n fwy llac.”
Anogwyd codi ymwybyddiaeth y cyhoedd gan fod eu dull o ymosod yn gwegian unigolion yn hytrach nag ymosodiad trwm yn targedu rhwydweithiau cyfan neu gadwyni bloc. Anogodd yr APC bobl i fod yn fwy gwyliadwrus gydag atodiadau e-bost a “pheidio â’u hagor yn ddiofal.” Fe wnaethant hefyd gynghori gosod gwell meddalwedd diogelwch a gwella dulliau dilysu wrth ymdrin ag asedau digidol.
Mae Lasarus hefyd wedi bod yn targedu ceiswyr gwaith technoleg gydag ymosodiadau gwe-rwydo gwaywffon gan ddefnyddio LinkedIn, yn ôl adroddiadau wythnos diwethaf.
Honnodd adroddiad Chainalysis fod Lasarus wedi dwyn $840 miliwn mewn crypto yn ystod hanner cyntaf eleni, y rhan fwyaf ohono o hac pont Ronin. Roedd y cyfanswm yn fwy na 2020 a 2021 gyda'i gilydd. Mae tua thraean ohono'n ariannu eu rhaglen arfau niwclear, yn ôl Anne Neuberger, dirprwy gynghorydd diogelwch cenedlaethol yr Unol Daleithiau ar gyfer seiber a thechnoleg sy'n dod i'r amlwg.
Rhagolwg Marchnad Crypto
Daw'r swm syfrdanol o crypto sy'n cael ei ddwyn yng nghanol marchnad arth sy'n dyfnhau, felly pan fydd pethau'n troi o gwmpas, mae grwpiau fel Lasarus yn debygol o i fyny eu gêm.
Mae marchnadoedd yn wastad ar y diwrnod heb fawr o newid dros y 24 awr ddiwethaf gan arwain at gyfanswm cyfalafu o tua $959 biliwn. Methodd Bitcoin gyrraedd $19,500 dros y penwythnos, ac roedd Ethereum yn cael trafferth gwella $1,300.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/