BitMEX Avdekker Sårbarheter i Lazarus Groups Operative Sikkerhet

Sikkerhetsoppdagelser fra BitMEX

Sikkerhetsteamet til kryptobørsen BitMEX har oppdaget svakheter i den operative sikkerheten til Lazarus Group, et nordkoreansk (DPRK) statssponset cyberkriminalitetsnettverk. Dette ble avdekket etter en motoperasjonsundersøkelse av organisasjonen. Undersøkelsen viste frem IP-adresser, databaser, og sporingsalgoritmer som brukes av denne ondsinnede gruppen.

Ifølge sikkerhetsforskere fra BitMEX er det stor sannsynlighet for at minst én hacker ved et uhell avslørte sin sanne IP-adresse, noe som indikerer at hackerens faktiske beliggenhet er i Jiaxing, Kina.

Videre klarte BitMEX-forskerne å få tilgang til en instans av Supabase-databasen, en plattform for enkel distribusjon av databaser med brukervennlige grensesnitt, som benyttes av hackingsgruppen.

Asymmetri i Trusselkapasitet

Rapporten fremhever en asymmetri mellom gruppens lavkompetente sosialingeniørteam, som er designet for å få uvitende ofre til å laste ned ondsinnet programvare, og de sofistikerte kodeutnyttelsene utviklet av høyt kvalifiserte hackere. Denne asymmetrien signaliserer at den nordkoreanske statstilknyttede hackingsorganisasjonen har delt seg opp i separate undergrupper med varierende nivåer av trusselkapasitet, men som allikevel samarbeider om å svindle brukere, ifølge BitMEX-teamet.

Globale Advarsler om Hacking

Rapporten kommer i kjølvannet av en rekke høyt profilerte hackinghendelser, sosialingeniørsvindler og infiltrering av blockchain- og teknologiselskaper knyttet til Lazarus Group og andre nordkoreansk tilknyttede agenter. Føderale rettshåndhevende etater og regjeringer signaliserer bekymring for aktivitetene til hackere tilknyttet DPRK, og varsler om en rekke vanlige svindelstrategier brukt av disse trusselaktørene.

I september 2024 sendte det amerikanske Federal Bureau of Investigation (FBI) ut en advarsel om sosialingeniørsvindler utført av den DPRK-støttede gruppen, inkludert phishing-forsøk rettet mot kryptobrukere med falske jobbtilbud.

Regjeringene i Japan, USA og Sør-Korea gjentok FBI-advarselen i januar 2025 og karakteriserte hackingaktivitetene som en trussel mot det finansielle systemet. En nylig rapport fra Bloomberg antydet at verdensledere kan diskutere trusselen fra Lazarus-hackingsgruppen på det neste G7-toppsmøtet og strategier for å redusere skadevirkningen forårsaket av den DPRK-tilknyttede organisasjonen.

Relaterte innlegg

Siste fra Blog

Hvordan en oppstart kan unngå SEC-granskning med sterke samsvarsstrategier

Innledning Vet du at en feil fra en Web 3.0-gründer kan føre til at Securities and Exchange Commission (SEC) banker på døren til selskapet uten forvarsel? Dette har vært skjebnen til anerkjente

SlowMist: Nord-Koreas Lazarus-gruppe bruker ny stealth-trojaner kalt OtterCookie for målrettede angrep på kryptovaluta-utøvere

Ny etterretning om nordkoreansk hackinggruppe Den nyeste etterretningen fra SlowMist Security Team viser at den nordkoreanske hackinggruppen Lazarus benytter en ny stealth-trojaner kalt OtterCookie for å utføre målrettede angrep mot kryptovaluta- og

SEC-kommissær presser på for å strømlinjeforme kryptoreguleringene

Kryptoregleringen og SECs Rolle Kryptoregleringen er klar for et gjennombrudd ettersom en fremtredende SEC-tjenestemann presser på for strømlinjeformet tilsyn, utvidede oppbevaringsalternativer og investervennlige retningslinjer som styrker adopsjonen av digitale eiendeler. Hester Peirce

Brasil vurderer beskatning av kryptovaluta for å motvirke økningen i skatten på finansielle transaksjoner

Debatt om beskattning av kryptovaluta i Brasil I en offentlig debatt rundt en eksekutivordre som øker den nåværende skatten på finansielle transaksjoner, vurderer Brasil å skattlegge kryptovalutatransaksjoner for å dempe virkningen av

Bill Huizenga Indikerer at Krypto Er «Fremtiden» I Ny Høring

Kongressmann Bill Huizenga om Digitale Eiendeler Kongressmann Bill Huizenga (R-MI) uttalte at digitale eiendeler er «fremtiden» mens han diskuterte potensiell kryptovaluta-regulering under en viktig høring i Husets finansielle tjenestekomité onsdag. HFSC avholdt

Sørkoreansk parlament klar til å godkjenne lovforslag om tokeniserte verdipapirer

Tokeniserte verdipapirer i Sør-Korea Det sørkoreanske parlamentet kan snart godkjenne et utkast til lovforslag om tokeniserte verdipapirer, som vil gi innenlandske selskaper rett til å lansere blockchain-teknologidrevne mynter knyttet til eiendom, råvarer,

Coinbase-datainnbrudd: Ofre mottar svindelpost

Konsekvenser av Coinbases datainnbrudd Konsekvensene av Coinbases nylige datainnbrudd har nå nådd en bekymringsfull ny fase, ettersom ofre rapporterer om å ha mottatt falske fysiske brev i posten. Disse brevene utnytter deres

Laszlo Hanyecz» Formue: Mannen Bak Bitcoin Pizza Dag

Laszlo Hanyecz: Legenden Bak Bitcoin-transaksjonen Laszlo Hanyecz er et navn som resonerer i kryptovalutaens verden. Hans historie er legendarisk: 22. mai 2010 skapte han historie ved å bytte 10 000 BTC mot

RichMiner: Grønn Gruvedrift som Overgår Musks Karbonstandarder med Potensial for 1,61 % Daglig Avkastning

Fratex: Investeringsrådgivning Denne artikkelen representerer ikke investeringsrådgivning. Innholdet og materialene som presenteres på denne siden er kun til utdanningsformål. Kryptogruvedriftens Energiforbruk Kryptogruvedrift forbruker nå mer energi enn Filippinene, men RichMiner sin AI

Departementet har sendt inn en sivil inndragning av over $7,74 millioner hvitvasket på vegne av den nordkoreanske regjeringen

Nordkorea og ulovlig kryptovalutahandel Justisdepartementet har i dag sendt inn en sivil inndragning i U.S. District Court for the District of Columbia, som påstår at nordkoreanske IT-arbeidere har skaffet seg ulovlig ansettelse