Команда безопасности Bitmex Cryptocurrency Exchange обнаружила пробелы в оперативной безопасности Lazarus Group, спонсируемой правительством северокорейской киберпреступности, после того, как она проводила в организации, которая разоблачала IP-адреса, базу данных и отслеживание алгоритмов, используемых злоумышленной группой.
Исследователи безопасности на бирже говорят, что существует высокая вероятность того, что по крайней мере один хакер случайно раскрыл свой истинный IP -адрес, который показал, что фактическое местоположение хакера находится в Jiaxing, Китай.
Кроме того, исследователи Bitmex говорят, что они также смогли получить доступ к экземпляру базы данных Supabase, платформы для легко развертывания баз данных с простыми интерфейсами для приложений, используемой группой Hacking.
Согласно отчету, анализ подчеркнул асимметрию между командами социальной инженерии с низким уровнем квалификации, предназначенных для того, чтобы направить ничего не подозревающих жертв в загрузку вредоносного программного обеспечения и взаимодействия со сложными эксплойтами кода, разработанными высокотехнологичными хакерами.
Эта асимметрия сигнализирует о том, что северокорейская хакерская организация, связанная с государством, разбилась на отдельные подгруппы, с различными уровнями возможностей угроз, работающих вместе, чтобы обмануть пользователей, сообщила команда Bitmex.
В отчете следует ряд громких хакерских инцидентов, мошенничества со социальной инженерией и проникновения в блокчейн и технологические компании, приписываемые Lazarus Group и другим северокорейским агентам.
Связанный: северокорейский шпион проскальзывает, раскрывает связи в поддельном собеседовании
Федеральные правоохранительные органы и правительства звучат тревога на Lazarus Group
Федеральные правоохранительные органы и правительства по всему миру все чаще изучают деятельность хакеров, связанных с КНДР, озвучивая тревогу на ряде общих стратегий мошенничества, используемых этими субъектами угроз.
В сентябре 2024 года Федеральное бюро расследований Соединенных Штатов (ФБР) выпустило предупреждение о мошенничестве со социальной техникой, совершенной группой, поддерживаемой КНДР, включая попытки фишинга, ориентированные на пользователей криптовалюты с поддельными предложениями о занятости.
Правительства Японии, США и Южной Кореи повторили предупреждение ФБР в январе 2025 года и охарактеризовали хакерскую деятельность как угрозу для финансовой системы.
В недавнем докладе Bloomberg предполагалось, что мировые лидеры могут обсудить угрозу хакерской группы Lazarus на следующем саммите G7 и стратегии по смягчению ущерба, нанесенного организацией, связанной с КНРК.
