Bitmex加密交易所的安全团队发现了朝鲜(DPRK)政府赞助的网络犯罪网络Lazarus Group的运营安全性差距,此后对组织进行了反操作调查,该组织暴露了IP地址,数据库,并且是恶意组使用的算法。
交换的安全研究人员说,至少有一个黑客意外揭示了他的真实IP地址,这表明黑客的实际位置是中国吉亚克斯的实际位置。
此外,BITMEX研究人员说,他们还能够访问Supabase数据库的实例,Supabase数据库是一个平台,用于轻松部署使用黑客组使用的简单接口的数据库。
根据 报告,该分析强调了该小组低技能社会工程团队之间的不对称性 与复杂的代码漏洞互动 由高科技黑客开发。
这种不对称的信号表明朝鲜人 国家附属黑客组织 Bitmex团队说,已经分裂成单独的子组,而威胁能力的不同级别则可以与欺诈用户一起工作。
该报告遵循一系列备受瞩目的黑客事件, 社会工程骗局和 区块链和科技公司的渗透 归因于拉撒路集团和其他朝鲜相关的代理商。
有关的: 朝鲜间谍滑倒,在虚假工作面试中揭示了联系
联邦执法机构和政府对拉撒路集团发出警报
联邦执法机构和政府在全球范围内越来越多地探索与朝鲜相关的黑客活动,从这些威胁行为者采用的许多常见骗局策略中发出警报。
2024年9月,美国联邦调查局(FBI) 发出警告 关于由DPRK支持的小组进行的社会工程骗局,包括针对加密用户的网络钓鱼尝试。
https://www.youtube.com/watch?v=ndv0rfehetq
日本,美国和韩国政府 回荡了联邦调查局警告 在2025年1月,将黑客活动描述为对金融体系的威胁。
彭博社的最新报告表明 世界领导人可能会讨论威胁 Lazarus Hacking Group在下次G7峰会上的策略以及减轻DPRK附属组织造成的损害的策略。
