Crypto Prices

BitMEX Avdekker Sårbarheter i Lazarus Groups Operative Sikkerhet

mai 31, 2025

Sikkerhetsoppdagelser fra BitMEX

Sikkerhetsteamet til kryptobørsen BitMEX har oppdaget svakheter i den operative sikkerheten til Lazarus Group, et nordkoreansk (DPRK) statssponset cyberkriminalitetsnettverk. Dette ble avdekket etter en motoperasjonsundersøkelse av organisasjonen. Undersøkelsen viste frem IP-adresser, databaser, og sporingsalgoritmer som brukes av denne ondsinnede gruppen.

Ifølge sikkerhetsforskere fra BitMEX er det stor sannsynlighet for at minst én hacker ved et uhell avslørte sin sanne IP-adresse, noe som indikerer at hackerens faktiske beliggenhet er i Jiaxing, Kina.

Videre klarte BitMEX-forskerne å få tilgang til en instans av Supabase-databasen, en plattform for enkel distribusjon av databaser med brukervennlige grensesnitt, som benyttes av hackingsgruppen.

Asymmetri i Trusselkapasitet

Rapporten fremhever en asymmetri mellom gruppens lavkompetente sosialingeniørteam, som er designet for å få uvitende ofre til å laste ned ondsinnet programvare, og de sofistikerte kodeutnyttelsene utviklet av høyt kvalifiserte hackere. Denne asymmetrien signaliserer at den nordkoreanske statstilknyttede hackingsorganisasjonen har delt seg opp i separate undergrupper med varierende nivåer av trusselkapasitet, men som allikevel samarbeider om å svindle brukere, ifølge BitMEX-teamet.

Globale Advarsler om Hacking

Rapporten kommer i kjølvannet av en rekke høyt profilerte hackinghendelser, sosialingeniørsvindler og infiltrering av blockchain- og teknologiselskaper knyttet til Lazarus Group og andre nordkoreansk tilknyttede agenter. Føderale rettshåndhevende etater og regjeringer signaliserer bekymring for aktivitetene til hackere tilknyttet DPRK, og varsler om en rekke vanlige svindelstrategier brukt av disse trusselaktørene.

I september 2024 sendte det amerikanske Federal Bureau of Investigation (FBI) ut en advarsel om sosialingeniørsvindler utført av den DPRK-støttede gruppen, inkludert phishing-forsøk rettet mot kryptobrukere med falske jobbtilbud.

Regjeringene i Japan, USA og Sør-Korea gjentok FBI-advarselen i januar 2025 og karakteriserte hackingaktivitetene som en trussel mot det finansielle systemet. En nylig rapport fra Bloomberg antydet at verdensledere kan diskutere trusselen fra Lazarus-hackingsgruppen på det neste G7-toppsmøtet og strategier for å redusere skadevirkningen forårsaket av den DPRK-tilknyttede organisasjonen.

Siste fra Blog

Bill Huizenga Indikerer at Krypto Er «Fremtiden» I Ny Høring

Kongressmann Bill Huizenga om Digitale Eiendeler Kongressmann Bill Huizenga (R-MI) uttalte at digitale eiendeler er «fremtiden» mens han diskuterte potensiell kryptovaluta-regulering under en viktig høring i Husets finansielle tjenestekomité onsdag. HFSC avholdt

Coinbase-datainnbrudd: Ofre mottar svindelpost

Konsekvenser av Coinbases datainnbrudd Konsekvensene av Coinbases nylige datainnbrudd har nå nådd en bekymringsfull ny fase, ettersom ofre rapporterer om å ha mottatt falske fysiske brev i posten. Disse brevene utnytter deres