日本警察廳(NPA)與日本金融廳 (FSA) 於上週發布的一份文件中向該國的加密資產服務商發出警告,要求他們對駭客的網路釣魚攻擊保持警惕,並在文件中直接點名攻擊者為「拉撒路集團(Lazarus Group)」。
該文件指出,拉撒路集團會偽裝成公司高層,向加密貨幣服務商的員工發送電子郵件,並透過社群媒體接近他們,目的是獲取該公司的訊息,控制內部網路並竊取加密資產。
為避免成為此類攻擊的受害者,日本當局呼籲可能成為攻擊對象的公司將機密數據的密鑰與互聯網分開,並在打開電子郵件附件之前三思而後行。
來自跨國資訊安全公司 – 趨勢科技的 Katsuyuki Okamoto,接受採訪時表示:
「Lazarus 最初針對不同國家的銀行,但最近它們一直在針對管理更加鬆散的加密貨幣服務商。」