block-chain24.com
Команда по безопасности криптовалютной биржи BitMEX обнаружила бреши в операционной безопасности Lazarus Group, спонсируемой правительством Северной Кореи (КНДР) сети киберпреступности. Проведенная биржей контроперация раскрыла IP-адреса, базу данных и алгоритмы отслеживания, используемые вредоносной группой.
Исследователи безопасности биржи говорят, что существует высокая вероятность того, что по крайней мере один хакер случайно раскрыл свой настоящий IP-адрес, который показал, что фактическое местонахождение хакера находится в Цзясине, Китай.
Кроме того, исследователи BitMEX говорят, что им также удалось получить доступ к экземпляру базы данных Supabase, платформы для простого развертывания баз данных с простыми интерфейсами для приложений, используемой хакерской группой.
Команда безопасности BitMEX заявила, что один из хакеров, вероятно, случайно раскрыл свой настоящий IP-адрес, не воспользовавшись VPN, который регулярно использовался для маскировки IP-адреса. Источник: BitMEX
Согласно отчету, анализ выявил асимметрию между низкоквалифицированными группами социальной инженерии, созданными для того, чтобы заставить ничего не подозревающих жертв загрузить вредоносное программное обеспечение и взаимодействовать со сложными эксплойтами кода, разработанными высокотехнологичными хакерами.
Эта асимметрия свидетельствует о том, что северокорейская государственная хакерская организация раскололась на отдельные подгруппы с различными уровнями возможностей угроз, которые работают вместе, чтобы обманывать пользователей, заявила команда BitMEX.
Количество новых заражений вредоносным ПО, вызванных хакерами Lazarus за период наблюдения. Источник BitMEX.
В отчете описывается ряд громких хакерских инцидентов, мошенничеств с использованием социальной инженерии и проникновение в блокчейн и технологические компании, приписываемые Lazarus Group и другим агентам, связанным с Северной Кореей.
Федеральные правоохранительные органы и правительства бьют тревогу в отношении Lazarus Group
Федеральные правоохранительные органы и правительства по всему миру все чаще расследуют деятельность хакеров, связанных с КНДР, предупреждая о ряде распространенных мошеннических стратегий, используемых этими субъектами угроз.
В сентябре 2024 года Федеральное бюро расследований США (ФБР) выпустило предупреждение о мошенничестве с использованием социальной инженерии, совершаемом поддерживаемой КНДР группой, включая попытки фишинга, нацеленные на пользователей криптовалют с поддельными предложениями о трудоустройстве.
Правительства Японии, США и Южной Кореи повторили предупреждение ФБР в январе 2025 года и охарактеризовали хакерскую деятельность как угрозу финансовой системе.
Недавний отчет Bloomberg предполагает, что мировые лидеры могут обсудить угрозу хакерской группы Lazarus на следующем саммите G7 и стратегии по смягчению ущерба, нанесенного организацией, связанной с КНДР.