Исследователи BitMEX нашли пробелы в системе безопасности Lazarus Group

Команде по безопасности известной криптобиржи BitMEX удалось выявить проблемы системе безопасности хакерской группировки Lazarus Group, которая финансируется властями Северной Кореи. В результате небольшого расследования удалось установить, что по крайней мере один из хакеров случайно раскрыл свой реальные IP-адрес. Согласно представленным сведениям, сигнал прошел из Цзясина (Китай).

Также представители BitMEX сообщили, что они смогли получить прямой доступ к одному из экземпляров базы данных Supabase. Это платформа для оперативного развертывания децентрализованных приложением с простым интерфейсом, которая использовалась Lazarus Group. Согласно представленным сведениям, в ходе анализа удалось выявить асимметрию между низкоквалифицированными группами социальной инженерии, призванными заставить ничего не подозревающих жертв загрузить вредоносное программное обеспечение. В дальнейшем, согласно логике, потенциальная жертва должна была взаимодействовать со сложными эксплойт-кодами для потери доступа к своим активам.

В BitMEX предположили, что текущая ситуация говорит о том, что связанная с северокорейским правительством хакерская группировка, вероятно, могла расколоться на отдельные подгруппы, формируя разные уровни угроз. Однако работают они вместе, чтобы максимально повысить эффективность своих атак.

Федеральные правоохранительные органы и разные правительства по всему миру, все тщательнее изучают деятельность хакеров, которые связаны с властями Северной Кореей. Отмечается, что злоумышленники реализовывают разные стратегии обмана.

В конце минувшего года представители ФБР, что хакеры КНДР используют методы социальные инженерии, включая многочисленные попытки фишинга. В начале текущего года об этом уже рассказали представители Японии и Южной Кореи.

Автор

Андрей Александров