Opdagelse af Sårbarheder i Lazarus Group
BitMEX’ sikkerhedsteam har opdaget sårbarheder i den operationelle sikkerhed af Lazarus Group, et statssponseret cyberkriminelt netværk fra Nordkorea (DPRK). Dette blev afsløret i en undersøgelse, der havde til formål at afsløre organisationens aktiviteter. I denne undersøgelse blev IP-adresser, en database og tracking-algoritmer, der anvendes af den ondsindede gruppe, afsløret.
Uheldige Afsløringer af Hackeres Identitet
Sikkerhedsforskere på børsen rapporterer, at der er en stor sandsynlighed for, at mindst én hacker utilsigtet har afsløret sin reelle IP-adresse, hvilket indikerer, at hackerens faktiske placering var i Jiaxing, Kina. Derudover meddelte BitMEX-forskerne, at de også havde formået at få adgang til en instans af Supabase-databasen, en platform til nemt at implementere databaser med brugervenlige gr interfaces, som blev brugt af hackinggruppen.
Analyse af Lazarus Group’s Struktur
Analysen fremhævede uoverensstemmelserne mellem gruppens lavt kvalificerede social engineering-teams, der er designet til at narre intetanende ofre til at downloade ondsindet software, og de sofistikerede kodeudnyttelser udviklet af højteknologiske hackere. Denne uoverensstemmelse indikerer, at den nordkoreanske statsforbundne hackingorganisation er opdelt i separate undergrupper med forskellige trusselkapaciteter, der arbejder sammen for at bedrage brugere, sagde BitMEX-teamet.
Trusler fra Lazarus Group
Rapporten kommer i forlængelse af en række højprofilerede hackinghændelser, social engineering-svindel og infiltrationer af blockchain- og tech-virksomheder, der har været knyttet til Lazarus Group samt andre nordkoreansk-forbundne aktører. Føderale retshåndhævende myndigheder og regeringer verden over advare nu om Lazarus Group.
Myndighederne i Japan, USA og Sydkorea gentog FBI’s advarsel i januar 2025 og karakteriserede hackingaktiviteterne som en trussel mod det finansielle system.
I september 2024 udsendte det amerikanske Federal Bureau of Investigation (FBI) en advarsel om social engineering-svindel begået af den DPRK-støttede gruppe, der omfattede phishing-forsøg rettet mod kryptobrugere med falske jobtilbud. En nylig rapport fra Bloomberg antydede, at verdensledere måske vil diskutere truslen fra Lazarus-hackinggruppen på det kommende G7-topmøde og strategier til at mindske de skader, som den DPRK-tilknyttede organisation forårsager.
