Theo báo cáo của The Japan News, dẫn theo thông tin do Cơ quan Cảnh sát Quốc gia cung cấp, một số sàn giao dịch của Nhật Bản đã phải trải qua các cuộc tấn công mạng của Tập đoàn Lazarus khét tiếng, được cho là do chính phủ Triều Tiên trực tiếp kiểm soát.
Ngoài ra, chính phủ Nhật Bản cũng cho biết rằng phương thức tấn công phổ biến đối với Tập đoàn Lazarus là lừa đảo. Tập đoàn này được cho là đã tập trung nhiều hơn vào các quỹ tiền điện tử gần đây vì chúng được quản lý lỏng lẻo hơn. Một thành viên của công ty CNTT đa quốc gia Trend Micro, ông Katsuyuki Okamoto chia sẻ rằng:
Ban đầu Lazarus nhắm mục tiêu vào các ngân hàng ở nhiều quốc gia khác nhau, nhưng gần đây họ đã nhắm vào các tài sản tiền điện tử được quản lý lỏng lẻo hơn
Nhân viên của các công ty bị ảnh hưởng đã bị lừa nhấp vào các liên kết hoặc tệp đính kèm độc hại khi mở các email mạo danh giám đốc điều hành do hacker gửi. Máy tính của họ sau đó đã bị nhiễm vi rút. Sau một cuộc điều tra được tiến hành bởi cảnh sát khu vực và đơn vị tội phạm mạng của NPA, người ta xác định rằng Lazarus đứng sau các vụ hack.
Các hacker của Triều Tiên đã tấn công các doanh nghiệp Nhật Bản trong vài năm qua.
NPA và Cơ quan Dịch vụ tài chính (FSA) kêu gọi các công ty nằm trong mục tiêu giữ khóa riêng tư của họ trong môi trường ngoại tuyến và không bất cẩn mở bất cứ tệp đính kèm email hoặc đường liên kết nào.
Họ cũng đưa ra lời khuyên rằng các cá nhân và doanh nghiệp không nên tải xuống các tệp từ các nguồn khác ngoài những nguồn có thể được xác minh tính xác thực, đặc biệt là đối với các ứng dụng liên quan đến tài sản tiền điện tử.
Đồng thời, NPA đề xuất rằng chủ sở hữu tài sản kỹ thuật số nên cài đặt phần mềm bảo mật, tăng cường cơ chế xác thực danh tính bằng cách thực hiện xác thực đa yếu tố và không sử dụng cùng một mật khẩu cho nhiều thiết bị hoặc dịch vụ.
Theo một báo cáo, lĩnh vực tiền điện tử đang phát triển mạnh ở Đông Nam Á chính là mục tiêu chủ yếu của các hacker Triều Tiên trong một thời gian dài. Đất nước này sử dụng số tiền điện tử bị đánh cắp để tài trợ cho các kế hoạch về vũ khí của mình. Lazarus đứng sau một số vụ hack lớn nhất năm 2022, bao gồm cả vụ trộm Ronin. Các hacker Triều Tiên thường dựa vào giao thức chuyển tiền ẩn danh Tornado để rửa tiền của họ, điều này đã khiến chính phủ Hoa Kỳ cấm các hoạt động chuyển tiền điện tử từ quốc gia này.
