Исследователи безопасности криптобиржи BitMEX обнаружили серьезные пробелы в операционной безопасности хакерской сети Lazarus Group, спонсируемой правительством Северной Кореи. Операция против хакерской группы выявила IP-адреса, базу данных и алгоритмы отслеживания, которые используют злоумышленники. Случайная утечка местоположения хакера Команда безопасности биржи сообщает о высокой вероятности того, что как минимум один хакер случайно раскрыл свой настоящий IP-адрес. Анализ… Сообщение Исследователи BitMEX раскрыли IP-адреса и базу данных хакерской группы Lazarus появились сначала на Hash Telegraph.
Исследователи безопасности криптобиржи BitMEX обнаружили серьезные пробелы в операционной безопасности хакерской сети Lazarus Group, спонсируемой правительством Северной Кореи. Операция против хакерской группы выявила IP-адреса, базу данных и алгоритмы отслеживания, которые используют злоумышленники.
Команда безопасности биржи сообщает о высокой вероятности того, что как минимум один хакер случайно раскрыл свой настоящий IP-адрес. Анализ показал фактическое местоположение злоумышленника в городе Цзясин, Китай. Ошибка произошла из-за того, что хакер забыл использовать VPN, который обычно применяется для маскировки IP-адреса.
Исследователи BitMEX также получили доступ к экземпляру базы данных Supabase — платформы для простого развертывания баз данных с удобными интерфейсами для приложений, которую использовала хакерская группа.
Анализ выявил поразительную асимметрию между низкоквалифицированными командами социальной инженерии, которые заманивают своих жертв в ловушку с загрузкой вредоносного ПО, и сложными эксплойтами кода, разработанными высокотехнологичными хакерами.
Эта асимметрия указывает на то, что северокорейская государственная хакерская организация разделена на отдельные подгруппы, которые работают вместе для обмана пользователей.
Отчет появился после серии громких инцидентов со взломом, мошенничества с социальной инженерией и проникновения в блокчейн-компании и технологические фирмы, приписываемых группе Lazarus и другим северокорейским агентам.
Федеральные правоохранительные органы и правительства по всему миру все активнее изучают деятельность хакеров, связанных с КНДР, подавая сигналы тревоги о ряде распространенных мошеннических стратегий, используемых этими участниками угроз.
В сентябре 2024 года Федеральное бюро расследований США (ФБР) выпустило предупреждение о мошенничестве с социальной инженерией, совершаемом группой, поддерживаемой КНДР, включая фишинговые попытки, нацеленные на пользователей криптовалют с поддельными предложениями о работе.
Правительства Японии, США и Южной Кореи повторили предупреждение ФБР в январе 2025 года и охарактеризовали хакерскую деятельность как угрозу финансовой системе. Согласно недавнему отчету Bloomberg, на следующем саммите G7 западные лидеры обсудят угрозу хакерской группы Lazarus и стратегии по смягчению ущерба, причиняемого северокорейской организацией.
Выявленные уязвимости в операционной безопасности группы Lazarus демонстрируют, что даже государственные хакерские организации совершают критические ошибки. Международное сообщество продолжает усиливать меры противодействия киберугрозам из Северной Кореи.
Самые интересные и важные новости на нашем канале в Telegram
Сообщение Исследователи BitMEX раскрыли IP-адреса и базу данных хакерской группы Lazarus появились сначала на Hash Telegraph.
JOIN
