
بیتمکس راه نفوذ لازاروس را لو داد: IP هکر کرهشمالی در چین؟
- افشای آدرس IP واقعی یکی از هکرهای گروه لازاروس که در جیاشینگ چین مستقر بود.
- دسترسی به پایگاه داده Supabase و افشای ابزارها و الگوریتمهای ردیابی گروه هکری.
- شکاف مهارتی بین تیمهای فیشینگ کمتجربه و توسعهدهندگان پیشرفته، نشاندهنده تقسیم این سازمان به زیرگروههای مجزا.

بیتمکس حفرههای امنیت عملیاتی گروه لازاروس را کشف کرد
تیم امنیتی صرافی ارز دیجیتال بیتمکس در جریان یک بررسی متقابل عملیات بر روی گروه لازاروس، شبکه جرایم سایبری تحت حمایت دولت کره شمالی (DPRK)، شکافهایی در امنیت عملیاتی این گروه کشف کرد. در این بررسی، آدرسهای IP، یک پایگاه داده و الگوریتمهای ردیابی مورد استفاده این گروه مخرب افشا شد.
پژوهشگران امنیتی بیتمکس میگویند با احتمال زیاد یکی از هکرها به صورت تصادفی آدرس IP واقعی خود را فاش کرده که موقعیت او را در شهر جیاشینگ چین نشان میدهد. علاوه بر این، پژوهشگران موفق شدند به نمونهای از پایگاه داده Supabase، پلتفرمی برای راهاندازی سریع پایگاه داده با رابط ساده برای برنامهها، که توسط گروه هکری مورد استفاده قرار میگرفت، دسترسی پیدا کنند.

براساس این گزارش، تحلیلها عدم تقارن میان تیمهای مهندسی اجتماعی کمتجربه که قربانیان را به دانلود بدافزارها هدایت میکنند و توسعهدهندگان پیشرفتهای که کدهای سوءاستفاده پیچیده تولید میکنند را نشان داد. این عدم تقارن به معنی آن است که سازمان هکری وابسته به دولت کره شمالی به چند زیرگروه جداگانه تقسیم شده است که با سطوح تهدید مختلف برای کلاهبرداری از کاربران همکاری میکنند.

این گزارش در پی مجموعهای از حملات هکری برجسته، کلاهبرداریهای مهندسی اجتماعی و نفوذ به شرکتهای بلاکچین و فناوری منتشر شد که به گروه لازاروس و دیگر عوامل وابسته به DPRK نسبت داده میشود. نهادهای اجرایی فدرال و دولتهای سراسر جهان به طور فزایندهای فعالیتهای این هکرها را بررسی میکنند و نسبت به روشهای رایج کلاهبرداری آنها هشدار میدهند.
در سپتامبر ۲۰۲۴، اداره تحقیقات فدرال آمریکا (FBI) در مورد کلاهبرداریهای مهندسی اجتماعی گروه تحت حمایت کره شمالی از جمله فیشینگ با پیشنهادات شغلی جعلی به کاربران رمزارز هشدار داد. دولتهای ژاپن، آمریکا و کره جنوبی این هشدار را در ژانویه ۲۰۲۵ تأیید کردند و فعالیت هکری را تهدیدی برای سیستم مالی خواندند. گزارش اخیر بلومبرگ حاکی است که رهبران جهان ممکن است در اجلاس G7 آینده درباره تهدید گروه لازاروس و راهکارهای کاهش خسارات بحث کنند.
لینک خبر