Ключові винос:
- Бітмекс виявив великі недоліки безпеки в Групі Лазару Північної Кореї.
- Рідкісний витік IP виявив місцезнаходження хакера в Китаї.
- Лідери G7 планують вирішити зростаючі криптовалютні крадіжки Північної Кореї на майбутньому саміті.
Команда безпеки Bitmex виявила значні операційні слабкі місця в групі Lazarus, Північнокорейська мережа кіберзлочинних кіберзлочин, що відповідає за низку гучних криптовалют.
В Останні контр-операції зондДослідники BITMEX визначили технічні помилки, які розкривали частини інфраструктури групи.
Серед відкриттів були викриті IP -адреси, доступна база даних та алгоритми відстеження, які використовуються групою в її кампаніях.
Рідкісна ковзання розкриває IP -адресу хакера Лазара в Китаї
Один ключовий висновок говорить про те, що хакер, ймовірно, викрив свою справжню IP -адресу під час операції, визначивши місце в Цзякіні, Китай – рідкісний проміжок для високопотійної групи.
Дослідники також отримали доступ до екземпляра бази даних SUPABASE, який використовується зловмисниками.
SUPABASE – це платформа, яка спрощує розгортання бази даних, а її використання Lazarus підкреслює розвиваючі інструменти групи.
Звіт Bitmex підкреслює зростаючу розрив у внутрішній структурі групи.
У ньому зазначається “асиметрія” між командами соціальної інженерії з низьким вмістом, що відповідає за те, щоб обдурити користувачів завантажувати зловмисне програмне забезпечення та більш досконалі розробники, що створюють складні подвиги.
Фрагментація говорить про те, що Лазар розколувався на підгрупи з різними можливостями.
Хоча деякі клітини покладаються на базову соціальну інженерію, інші розгортають складні технічні атаки, спрямовані на блокчейн та технічні сектори.
Отримані результати приходять на тлі більш широкого сплеску кібер-активності, пов’язаної з КНДР. Глобальні правоохоронні органи продовжують досліджувати операції групи.
У вересні 2024 року ФБР попередило про фішинг -афери за допомогою підроблених пропозицій роботи, щоб заманювати користувачів криптовалют.
Пізніше це попередження перегукується Японією, Південною Кореєю та американськими чиновниками, які назвали Лазару загрозою фінансової стабільності.
Зараз міжнародна стурбованість зростає. Звіт Bloomberg пропонує світові лідери можуть вирішити загрозу Лазару на майбутньому саміті G7, вивчаючи координовані стратегії для пом’якшення збитків від діяльності групи.
Коли Лазар залишається активною силою в ландшафті криптовалюти, результати Bitmex пропонують нові уявлення про оперативні вразливості групи – та потенційні шляхи для зриву.
G7 для вирішення криптовалют Північної Кореї
G7 лідери є Очікується, що вирішить ескалацію кібератак Північної Кореї і крадіжки криптовалют на саміті наступного місяця в Канаді.
Незважаючи на те, що глобальні конфлікти залишаються високими щодо порядку денного, кібер -операції Пхеньяна, що розглядаються як ключове джерело фінансування для своїх програм зброї, привертають невідкладну увагу з боку держав -членів, які шукають координованих дій.
Вважається, що група Лазарус, найбільш сумнозвісна хакерська колектив Північної Кореї рекордні 1,4 мільярда доларів від Exchange Bibit в лютому.
Chainalysis стверджував, що актори, пов’язані з Північною Кореєю, викрали понад 1,3 мільярда доларів за 47 окремих інцидентів у 2024 році.
Крім зовнішніх хаків, режим використовує шахрайських робітників, щоб проникнути в криптовалюти зсередини – тактичний прапорець у спільному попередженні США, Японії та Південної Кореї.
Північнокорейські кібер -стратегії продовжують розвиватися. У квітні, як повідомляється, оперативники, пов’язані з Lazarus, створили американські компанії Shell для розповсюдження зловмисного програмного забезпечення для розробників криптовалют.
Нещодавно Кракен зірвав спробу інфільтрації підозрюваним північнокорейським, який представляв себе кандидатом на роботу.
Пост BitMex розкриває недоліки безпеки в операціях Групи Лазару Північної Кореї з’явився першим на Cryptonews.
