BitMEX ضعفهای امنیتی گروه لازاروس را فاش کرد؛ IP هکر لو رفت
مفاهیم کلیدی- تیم امنیتی BitMEX نقاط ضعف امنیت عملیاتی گروه لازاروس را افشا کرد.
- افشای آدرس IP یک هکر در جیاشینگ چین و دسترسی به پایگاهداده Supabase.
- شکاف مهارتی بین تیمهای مهندسی اجتماعی و هکرهای پیشرفته گروه آشکار شد.
اکتشاف ضعفهای امنیت عملیاتی گروه لازاروس توسط BitMEX
تیم امنیتی صرافی رمزارزی BitMEX با انجام یک بررسی مقابلهای در عملیات گروه لازاروس، که یک شبکه سایبری تحت حمایت دولت کره شمالی (DPRK) است، موفق شد نقاط ضعف در امنیت عملیاتی این گروه را کشف کند. این بررسی منجر به افشای آدرسهای IP، یک پایگاهداده و الگوریتمهای ردیابی مورد استفاده توسط این گروه خرابکار شد.
پژوهشگران امنیتی BitMEX اعلام کردهاند که احتمال قوی وجود دارد یک هکر بهطور تصادفی آدرس IP واقعی خود را فاش کرده که محل واقعی او را در جیاشینگ چین نشان میداد.
علاوه بر این، محققان BitMEX اعلام کردهاند که توانستهاند به یک نمونه از پایگاهداده Supabase، پلتفرمی برای استقرار آسان پایگاهدادهها با رابطهای ساده برای برنامهها، که توسط این گروه هکری استفاده میشد، دسترسی پیدا کنند.
بهگزارش این تحلیل، عدم تقارن بین تیمهای مهندسی اجتماعی کمتجربه گروه، که برای هدایت قربانیان به دانلود نرمافزارهای مخرب طراحی شده بودند، و هکرهای پیشرفتهای که اکسپلویتهای پیچیده کد را توسعه میدهند، برجسته شده است. تیم BitMEX میگوید این عدم تقارن نشان میدهد سازمان هکری وابسته به دولت کره شمالی به زیربخشهای جداگانهای تقسیم شده که با سطوح مختلف توانایی تهدید همکاری میکنند تا کاربران را فریب دهند.
این گزارش در پی سلسله حملات هکری پرآوازه، کلاهبرداریهای مهندسی اجتماعی و نفوذ به شرکتهای بلاکچین و فناوری است که به گروه لازاروس و دیگر عوامل وابسته به کره شمالی نسبت داده شده است. سازمانهای اجرای قانون فدرال و دولتهای سراسر جهان در حال بررسی فعالیتهای هکرهای مرتبط با DPRK هستند و درباره استراتژیهای متداول این بازیگران تهدید هشدار دادهاند.
در سپتامبر ۲۰۲۴، اداره تحقیقات فدرال آمریکا (FBI) درباره کلاهبرداریهای مهندسی اجتماعی انجامشده توسط این گروه که شامل فیشینگ با پیشنهادات شغلی جعلی برای کاربران رمزارزی بود، هشدار داد. دولتهای ژاپن، آمریکا و کره جنوبی در ژانویه ۲۰۲۵ این هشدار را تأیید کرده و فعالیت هکری را تهدیدی برای نظام مالی خواندند.
گزارش اخیر بلومبرگ نیز پیشنهاد کرده است که رهبران جهان ممکن است در نشست آینده گروه ۷ (G7) درباره تهدید گروه هکری لازاروس و راهکارهای کاهش خسارات ناشی از این سازمان وابسته به کره شمالی بحث کنند.
