Команда безпеки криптовалют Bitmex виявила прогалини в оперативній безпеці групи Lazarus, Північнокорейської (DPRK), яка спонсорується урядом, що спонсорується урядом, після зонда контр-операцій в організації, яка оприлюднила IP-адреси, базу даних та відстеження алгоритмів, використовуваних зловмисною групою.
Дослідники безпеки для біржі стверджують, що існує велика ймовірність, що принаймні один хакер випадково виявив свою справжню IP -адресу, яка показала фактичне розташування хакера, що перебуває в Джексінгу, Китай.
Крім того, дослідники BITMEX стверджують, що вони також змогли отримати доступ до екземпляра бази даних Supabase, платформи для легко розгортання баз даних з простими інтерфейсами для додатків, що використовується групою хакерства.
Згідно з доповіддю, аналіз підкреслив асиметрію між групою з низькокваліфікованими командами соціального інженерії, розробленими для того, щоб переплотувати жертви, що не підозрюють, щоб завантажувати шкідливе програмне забезпечення та взаємодіючи з складними кодами, розробленими високотехнологічними хакерами.
Ця асиметрія сигналізує про те, що організація з хакерською державою Північної Кореї розколалася на окремі підгрупи, з різними рівнями можливостей загрози, які працюють разом для обману користувачів, сказала команда Bitmex.
Звіт випливає з серії гучних інцидентів з злому, афери соціальної інженерії та інфільтрації блокчейн та технологічних компаній, приписаних групою Lazarus та іншими агентами, пов’язаними з Північною Кореєю.
Пов’язано: Північнокорейський шпигун ковзає вгору, розкриває зв’язки в інтерв’ю з підробленою роботою
Федеральні правоохоронні органи та уряди звучать тривогу на Lazarus Group
Федеральні правоохоронні органи та уряди у всьому світі все більше досліджують діяльність хакерів, пов’язаних з КНДР, звучать тривогу на ряді загальних стратегій афери, які використовуються цими суб’єктами загрози.
У вересні 2024 року Федеральне бюро розслідувань Сполучених Штатів (ФБР) оприлюднило попередження про афери соціальної інженерії, вчинену групою, що підтримується КНДР, включаючи спроби фішингу, спрямовані на користувачів криптовалют із підробленими пропозиціями щодо працевлаштування.
Уряди Японії, США та Південної Кореї перегукувались із попередженням ФБР у січні 2025 року та охарактеризували злочинну діяльність як загрозу для фінансової системи.
Нещодавній звіт Bloomberg припустив, що світові лідери можуть обговорити загрозу хакерської групи Lazarus на наступному саміті G7 та стратегіями пом’якшення збитків, спричиненої організацією, пов’язаною з КНДР.
