Pålitelig

BitMEX avverger hackingforsøk fra Lazarus Group, avslører medlemmenes informasjon

2 min
Oppdatert av Mohammad Shahid

I korte trekk

  • BitMEX avverget et hackforsøk av den nordkoreanske hackergruppen Lazarus, avslørte dårlig operasjonell sikkerhet.
  • Malware hadde feil som avslørte IP-adresser, aktive timer og testkjøringer av Lazarus-medlemmer
  • Til tross for denne seieren, avskjærte BitMEX bare Lazarus' andrelags hackere, ikke deres mest avanserte team.

BitMEX kom med en dristig kunngjøring i ettermiddag, og hevdet at de avverget et stort hackforsøk fra Lazarus Group. Børsens sikkerhetsteam analyserte hackernes kode, og avslørte noen interessante nye opplysninger.

Malware hadde overraskende dårlig operasjonell sikkerhet, noe som gjorde det mulig for BitMEX å spore IP-adressene og aktive timer til flere medlemmer. Likevel erkjente selskapet at de bare slo Lazarus’ nest beste hackere, ikke deres beste.

BitMEX tar opp kampen mot Lazarus Group

Lazarus Group er en formidabel nordkoreansk hackerorganisasjon, ansvarlig for det største tyveriet i kryptohistorien. Gruppen har stjålet og vellykket hvitvasket store summer penger takket være deres sofistikerte DeFi-handelsnettverk.

Imidlertid ble Lazarus’ nylige forsøk på å hacke BitMEX forhindret, ifølge et nylig blogginnlegg.

En Lazarus-hacker forsøkte å phishe en BitMEX-ansatt ved å sende dem en falsk forespørsel om å samarbeide om et Web3 NFT-markedsplassprosjekt. Denne ansatte varslet sikkerhetsteamet, som spilte med på svindelen for å få tak i malware-agn. Derfra demonterte BitMEX-analytikere det, og fikk kunnskap om gruppens organisasjon:

“Gjennom de siste årene ser det ut til at gruppen har delt seg inn i flere undergrupper som ikke nødvendigvis har samme tekniske sofistikering. Dette kan observeres gjennom… dårlige praksiser fra disse ‘frontlinje’-gruppene som utfører sosialtekniske angrep sammenlignet med de mer sofistikerte post-utnyttelsesteknikkene,” hevdet BitMEX.

Spesielt identifiserte BitMEX mye slurvete arbeid i den innledende malware. Dette tillot analytikere å finne en liste over IP-adresser fra kompromitterte datamaskiner; videre identifiserte de testrunder.

Et medlem av Lazarus basert i Kina etterlot inkriminerende informasjon i denne databasen, som BitMEX brukte til å få en profil av andre medlemmer og deres arbeidstider.

Lazarus Group Hacker Schedule
Lazarus Group Hacker Schedule. Kilde: BitMEX

BitMEXs arbeid her kan bidra mye til å svekke Lazarus Groups bilde av fare og hyperkompetanse. BitMEX, en langvarig derivatbørs, virker som en uventet kandidat til å gjøre disse oppdagelsene.

I stedet for en kjent kryptodetektiv, klarte et privat firma som har vært ute av nyhetene i det siste å knekke denne koden.

Likevel er det viktig å ikke overdrive situasjonen. Lazarus Group sendte sitt B-lag for å prøve å bryte seg inn i BitMEX, men mye mer avanserte hackere ville ha utnyttet et vellykket brudd.

BitMEX utnyttet gruppens slurvete operasjonelle sikkerhet, men medlemmene forblir helt anonyme. Mest sannsynlig vil de ha mange fremtidige suksesser på mykere mål.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.