Upptäckte Brister i Säkerheten hos Lazarus Group
Säkerhetsteamet på kryptovalutabörsen BitMEX har upptäckt brister i den operativa säkerheten hos Lazarus Group, ett cyberbrottsnätverk sponsrat av Nordkoreanska regeringen (DPRK). En motåtgärdsutredning av organisationen avslöjade IP-adresser, en databas och spårningsalgoritmer som använts av den skadliga gruppen.
Säkerhetsforskare från BitMEX rapporterar att det finns en stark sannolikhet för att minst en hacker av misstag avslöjat sin verkliga IP-adress, vilket indikerade att hackerens faktiska plats var i Jiaxing, Kina. Dessutom har BitMEX-forskarna även fått tillgång till en instans av Supabase-databasen, en plattform som förenklar distributionen av databaser med användarvänliga gränssnitt för applikationer, och som användes av hackargruppen.
Asymmetri i Cyberhot
Analysen framhäver en asymmetri mellan gruppens lågt kvalificerade social engineering-team som ämnar lura ovetande offer att ladda ner skadlig mjukvara och de mer sofistikerade kodutnyttjanden utvecklade av högteknologiska hackare. Denna asymmetri tyder på att den Nordkoreanska statssanktionerade hackorganisationen är uppdelad i separata undergrupper med varierande hotkapaciteter, som arbetar tillsammans för att bedra användare, enligt BitMEX-teamet.
Varningar från Myndigheter
Rapporten kommer i samband med en rad upptäckta hackingincidenter, social engineering-bedrägerier och infiltreringar av blockchain- och teknikföretag som tillskrivs Lazarus Group och andra nordkoreanskt kopplade aktörer.
Förbundsbrottsbekämpande myndigheter och regeringar världen över varnar för Lazarus Group. Dessa myndigheter ökar sina undersökningar av hackares aktiviteter kopplade till DPRK och utfärdar varningar rörande de flera gemensamma bedrägeristrategier som används av dessa hotaktörer.
I september 2024 utfärdade den amerikanska federala brottsbekämpande myndigheten (FBI) en varning om social engineering-bedrägerier som utförs av DPRK-stödda grupper, inklusive phishingförsök riktade mot kryptovalutaanvändare med falska anställningserbjudanden. Regeringarna i Japan, USA och Sydkorea bekräftade FBI:s varning i januari 2025 och karakteriserade hackningsaktiviteten som ett hot mot det finansiella systemet.
En nyligen publicerad rapport från Bloomberg tyder på att världens ledare kan diskutera hotet från Lazarus-hackargruppen på nästa G7-toppmöte, samt strategier för att mildra de skador som den DPRK-anknutna organisationen orsakar.
