Sikkerhetsoppdagelser fra BitMEX
Sikkerhetsteamet til kryptobørsen BitMEX har oppdaget svakheter i den operative sikkerheten til Lazarus Group, et nordkoreansk (DPRK) statssponset cyberkriminalitetsnettverk. Dette ble avdekket etter en motoperasjonsundersøkelse av organisasjonen. Undersøkelsen viste frem IP-adresser, databaser, og sporingsalgoritmer som brukes av denne ondsinnede gruppen.
Ifølge sikkerhetsforskere fra BitMEX er det stor sannsynlighet for at minst én hacker ved et uhell avslørte sin sanne IP-adresse, noe som indikerer at hackerens faktiske beliggenhet er i Jiaxing, Kina.
Videre klarte BitMEX-forskerne å få tilgang til en instans av Supabase-databasen, en plattform for enkel distribusjon av databaser med brukervennlige grensesnitt, som benyttes av hackingsgruppen.
Asymmetri i Trusselkapasitet
Rapporten fremhever en asymmetri mellom gruppens lavkompetente sosialingeniørteam, som er designet for å få uvitende ofre til å laste ned ondsinnet programvare, og de sofistikerte kodeutnyttelsene utviklet av høyt kvalifiserte hackere. Denne asymmetrien signaliserer at den nordkoreanske statstilknyttede hackingsorganisasjonen har delt seg opp i separate undergrupper med varierende nivåer av trusselkapasitet, men som allikevel samarbeider om å svindle brukere, ifølge BitMEX-teamet.
Globale Advarsler om Hacking
Rapporten kommer i kjølvannet av en rekke høyt profilerte hackinghendelser, sosialingeniørsvindler og infiltrering av blockchain- og teknologiselskaper knyttet til Lazarus Group og andre nordkoreansk tilknyttede agenter. Føderale rettshåndhevende etater og regjeringer signaliserer bekymring for aktivitetene til hackere tilknyttet DPRK, og varsler om en rekke vanlige svindelstrategier brukt av disse trusselaktørene.
I september 2024 sendte det amerikanske Federal Bureau of Investigation (FBI) ut en advarsel om sosialingeniørsvindler utført av den DPRK-støttede gruppen, inkludert phishing-forsøk rettet mot kryptobrukere med falske jobbtilbud.
Regjeringene i Japan, USA og Sør-Korea gjentok FBI-advarselen i januar 2025 og karakteriserte hackingaktivitetene som en trussel mot det finansielle systemet. En nylig rapport fra Bloomberg antydet at verdensledere kan diskutere trusselen fra Lazarus-hackingsgruppen på det neste G7-toppsmøtet og strategier for å redusere skadevirkningen forårsaket av den DPRK-tilknyttede organisasjonen.
