这张复古漫画风格的封面描绘了Lazarus Group的网络攻击活动,强调了其对全球金融系统的威胁。
BitMEX加密货币交易所的安全团队在对Lazarus Group——一个由朝鲜政府资助的网络犯罪组织——进行反操作调查后,发现了其操作安全中的漏洞。这些漏洞不仅暴露了该恶意组织使用的IP地址、数据库和追踪算法,还揭示了至少一名黑客的真实位置位于中国嘉兴。
黑客活动的关键发现
- 意外泄露的真实IP地址:显示黑客位于中国嘉兴。
- Supabase数据库实例的访问:研究人员成功进入黑客组织使用的数据库平台。
- 社会工程与高科技代码的不对称性:低技能的社会工程团队与高科技黑客开发的复杂代码利用之间的差异显著。
这种不对称性表明,朝鲜国家附属的黑客组织已分裂成不同的子群体,共同工作以欺诈用户。
全球对Lazarus Group的响应
2024年9月,美国联邦调查局(FBI)就朝鲜支持的组织实施的社会工程诈骗发出警告。日本、美国和韩国政府在2025年1月也呼应了这一警告,将黑客活动描述为对金融系统的威胁。
未来展望
彭博社建议,世界领导人可能在下次G7峰会上讨论Lazarus黑客组织的威胁以及减轻由朝鲜附属组织造成的损害的策略。
相关阅读: 朝鲜间谍在假工作面试中失误,暴露联系
杂志: Lazarus Group最爱的利用方式揭秘——加密货币黑客分析
阅读原文
Cointelegraph: BitMEX uncovers holes in Lazarus Group’s operational security
The analysis by the BitMEX security researchers revealed amateur-level operational security lapses in the Lazarus Group’s hacker network.
相关词条
- Lazarus Group: 一个由朝鲜政府资助的网络犯罪组织,涉及多起高调的黑客事件和社会工程诈骗。
- Supabase数据库: 一个用于通过简单接口为应用程序轻松部署数据库的平台,被黑客组织用于存储数据。
- 社会工程诈骗: 一种利用人类心理弱点而非技术漏洞进行的诈骗手段,常见于网络犯罪。
- 区块链渗透: 指黑客通过技术手段侵入区块链系统或相关科技公司,窃取信息或资产的行为。
- G7峰会: 七个主要工业国家(美国、日本、德国、英国、法国、意大利和加拿大)的领导人会议,讨论全球经济和安全问题。
可能问题
- Lazarus Group操作安全漏洞的具体细节有哪些?
- 为什么Lazarus Group的社会工程团队与高科技黑客之间存在不对称性?
- 朝鲜国家附属的黑客组织分裂成不同子群体的原因是什么?
- 全球联邦执法机构和政府如何应对Lazarus Group的威胁?
- G7峰会可能讨论哪些策略来减轻由朝鲜附属组织造成的损害?
