Luotettu

BitMEX estää Lazarus Groupin hakkerointiyrityksen, paljastaen jäsenten tiedot

1 min
Tekijä Landon Manning
Päivittänyt Mohammad Shahid

Lyhyesti

  • BitMEX esti hakuyrityksen, jonka teki pohjoiskorealainen hakkeriryhmä Lazarus, paljastaen heikon operatiivisen turvallisuuden.
  • Haittaohjelmassa oli puutteita, jotka paljastivat IP-osoitteet, aktiiviset tunnit ja testiajoja Lazarus-jäseniltä.
  • Tästä voitosta huolimatta BitMEX onnistui pysäyttämään vain Lazaruksen toisen tason hakkerit, ei heidän edistyneintä tiimiään.

BitMEX teki rohkean ilmoituksen tänä iltapäivänä, väittäen estäneensä merkittävän hakkerointiyrityksen Lazarus Groupilta. Pörssin turvallisuustiimi analysoi hakkereiden koodin, paljastaen mielenkiintoista uutta tietoa.

Haittaohjelman operatiivinen turvallisuus oli yllättävän heikko, mikä mahdollisti BitMEXin jäljittää useiden jäsenten IP-osoitteet ja aktiiviset tunnit. Yritys kuitenkin myönsi, että se voitti vain Lazaruksen toisen tason hakkerit, ei heidän parhaitaan.

BitMEX haastaa Lazarus Groupin

Lazarus Group on pelottava pohjoiskorealainen hakkeriorganisaatio, joka on vastuussa suurimmasta varkaudesta kryptohistoriassa. Ryhmä on varastanut ja onnistuneesti pessyt valtavia summia rahaa kehittyneiden DeFi-kauppaverkostojensa ansiosta.

Lazaruksen viimeisin yritys hakkeroida BitMEX kuitenkin estettiin, kuten äskettäisessä blogikirjoituksessa kerrotaan.

Eräs Lazarus-hakkeri yritti kalastella BitMEXin työntekijää lähettämällä tälle tekaistun pyynnön tehdä yhteistyötä Web3 NFT -markkinapaikkaprojektissa. Tämä työntekijä ilmoitti asiasta turvallisuustiimille, joka leikki mukana huijarin kanssa saadakseen haittaohjelman syötin. Tämän jälkeen BitMEXin analyytikot purkivat sen, saaden tietoa ryhmän organisaatiosta:

“Viime vuosien aikana näyttää siltä, että ryhmä on jakautunut useisiin alaryhmiin, jotka eivät välttämättä ole samalla teknisellä tasolla. Tämä voidaan havaita… huonoista käytännöistä, joita nämä ‘etulinjan’ ryhmät käyttävät sosiaalisen manipuloinnin hyökkäyksissä verrattuna kehittyneempiin jälkiekspolitaatiotekniikoihin,” BitMEX totesi.

BitMEX havaitsi erityisesti paljon huolimattomuutta alkuperäisessä haittaohjelmassa. Tämä mahdollisti analyytikoiden löytää lista IP-osoitteista, jotka olivat peräisin vaarantuneista tietokoneista; lisäksi he tunnistivat testiajoja.

Yksi Kiinassa sijaitseva Lazarus-jäsen jätti raskauttavaa tietoa tähän tietokantaan, jota BitMEX käytti saadakseen profiilin muista jäsenistä ja heidän työaikatauluistaan.

Lazarus Group Hacker Schedule
Lazarus Group Hacker Schedule. Lähde: BitMEX

BitMEXin työ voi merkittävästi heikentää Lazarus Groupin vaarallista ja erittäin pätevää imagoa. BitMEX, pitkäaikainen johdannaispörssi, vaikuttaa yllättävältä kandidaatilta tehdä nämä löydöt.

Sen sijaan, että kyseessä olisi kuuluisa kryptosalapoliisi, yksityinen yritys, joka on ollut poissa uutisista viime aikoina, onnistui murtamaan tämän koodin.

On kuitenkin tärkeää olla liioittelematta tilannetta. Lazarus Group lähetti B-tiiminsä yrittämään murtautua BitMEXiin, mutta paljon kehittyneemmät hakkerit olisivat hyödyntäneet onnistunutta murtoa.

BitMEX hyödynsi ryhmän huolimattoman operatiivisen turvallisuuden, mutta sen jäsenet pysyvät täysin anonyymeinä. Todennäköisesti heillä on tulevaisuudessa paljon menestystä pehmeämmillä kohteilla.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.