cointelegraph
cointelegraph
.

BitMEX ضعف‌های امنیتی گروه لازاروس را فاش کرد؛ IP هکر لو رفت

مفاهیم کلیدیمفاهیم کلیدی
  • تیم امنیتی BitMEX نقاط ضعف امنیت عملیاتی گروه لازاروس را افشا کرد.
  • افشای آدرس IP یک هکر در جی‌اشینگ چین و دسترسی به پایگاه‌داده Supabase.
  • شکاف مهارتی بین تیم‌های مهندسی اجتماعی و هکرهای پیشرفته گروه آشکار شد.
BitMEX ضعف‌های امنیتی گروه لازاروس را فاش کرد؛ IP هکر لو رفت

اکتشاف ضعف‌های امنیت عملیاتی گروه لازاروس توسط BitMEX

تیم امنیتی صرافی رمزارزی BitMEX با انجام یک بررسی مقابله‌ای در عملیات گروه لازاروس، که یک شبکه سایبری تحت حمایت دولت کره شمالی (DPRK) است، موفق شد نقاط ضعف در امنیت عملیاتی این گروه را کشف کند. این بررسی منجر به افشای آدرس‌های IP، یک پایگاه‌داده و الگوریتم‌های ردیابی مورد استفاده توسط این گروه خرابکار شد.

پژوهشگران امنیتی BitMEX اعلام کرده‌اند که احتمال قوی وجود دارد یک هکر به‌طور تصادفی آدرس IP واقعی خود را فاش کرده که محل واقعی او را در جی‌اشینگ چین نشان می‌داد.

علاوه بر این، محققان BitMEX اعلام کرده‌اند که توانسته‌اند به یک نمونه از پایگاه‌داده Supabase، پلتفرمی برای استقرار آسان پایگاه‌داده‌ها با رابط‌های ساده برای برنامه‌ها، که توسط این گروه هکری استفاده می‌شد، دسترسی پیدا کنند.

به‌گزارش این تحلیل، عدم تقارن بین تیم‌های مهندسی اجتماعی کم‌تجربه گروه، که برای هدایت قربانیان به دانلود نرم‌افزارهای مخرب طراحی شده بودند، و هکرهای پیشرفته‌ای که اکسپلویت‌های پیچیده کد را توسعه می‌دهند، برجسته شده است. تیم BitMEX می‌گوید این عدم تقارن نشان می‌دهد سازمان هکری وابسته به دولت کره شمالی به زیربخش‌های جداگانه‌ای تقسیم شده که با سطوح مختلف توانایی تهدید همکاری می‌کنند تا کاربران را فریب دهند.

این گزارش در پی سلسله حملات هکری پرآوازه، کلاهبرداری‌های مهندسی اجتماعی و نفوذ به شرکت‌های بلاک‌چین و فناوری است که به گروه لازاروس و دیگر عوامل وابسته به کره شمالی نسبت داده شده است. سازمان‌های اجرای قانون فدرال و دولت‌های سراسر جهان در حال بررسی فعالیت‌های هکرهای مرتبط با DPRK هستند و درباره استراتژی‌های متداول این بازیگران تهدید هشدار داده‌اند.

در سپتامبر ۲۰۲۴، اداره تحقیقات فدرال آمریکا (FBI) درباره کلاهبرداری‌های مهندسی اجتماعی انجام‌شده توسط این گروه که شامل فیشینگ با پیشنهادات شغلی جعلی برای کاربران رمزارزی بود، هشدار داد. دولت‌های ژاپن، آمریکا و کره جنوبی در ژانویه ۲۰۲۵ این هشدار را تأیید کرده و فعالیت هکری را تهدیدی برای نظام مالی خواندند.

گزارش اخیر بلومبرگ نیز پیشنهاد کرده است که رهبران جهان ممکن است در نشست آینده گروه ۷ (G7) درباره تهدید گروه هکری لازاروس و راهکارهای کاهش خسارات ناشی از این سازمان وابسته به کره شمالی بحث کنند.

لینک خبر
ترجمه شده توسط امیرعباس زاجکانی