BitMEX安全团队揭露Lazarus Group的操作安全漏洞,暴露了其真实IP地址和数据库实例。
BitMEX加密货币交易所的安全团队在对Lazarus Group——一个由朝鲜政府资助的网络犯罪组织——进行反操作调查后,发现了该组织在操作安全上的漏洞。这些漏洞暴露了该恶意组织使用的IP地址、数据库和追踪算法。
黑客的真实位置暴露
交易所的安全研究人员表示,至少有黑客无意中暴露了其真实IP地址,显示该黑客实际位于中国嘉兴的可能性很大。
访问Supabase数据库实例
此外,BitMEX的研究人员表示,他们还成功访问了该黑客组织使用的Supabase数据库实例。这是一个便于部署数据库并为应用程序提供简单接口的平台。
社会工程与高科技代码的不对称性
根据报告,分析强调了该组织低技能的社会工程团队与高科技黑客开发的复杂代码利用之间的不对称性。前者旨在引导毫无戒备的受害者下载恶意软件并与后者互动。
这种不对称性表明,朝鲜国家附属的黑客组织已分裂成不同的子群,具有不同威胁能力的团队共同欺骗用户,BitMEX团队表示。
高调的黑客事件与社会工程骗局
The report follows a series of high-profile hacking incidents, social engineering scams, and penetrations of blockchain and tech companies attributed to the Lazarus Group and other North Korea-affiliated proxies.
相关阅读: 朝鲜间谍在假工作面试中失误,暴露联系
联邦执法机构与政府的警报
全球的联邦执法机构和政府正在越来越多地调查与朝鲜有关的黑客活动,对这些威胁行为者采用的一系列常见骗局策略发出警报。
- 2024年9月:美国联邦调查局(FBI)发布警告,关于由朝鲜支持的团体进行的社会工程骗局。
- 2025年1月:日本、美国和韩国政府回应了FBI的警告,并将黑客活动描述为对金融系统的威胁。
The recent Bloomberg report suggested that world leaders may discuss the threat of the Lazarus hacker group and strategies to mitigate damage caused by North Korea-affiliated organizations at the next G7 summit.
阅读原文
Cointelegraph: BitMEX uncovers holes in Lazarus Group’s operational security
The analysis by the BitMEX security researchers revealed amateur-level operational security lapses in the Lazarus Group’s hacker network.
相关词条
- Lazarus Group: 一个由朝鲜政府资助的网络犯罪组织,专注于进行高调的黑客活动和社会工程骗局。
- Supabase数据库实例: 一个便于部署数据库并为应用程序提供简单接口的平台,被黑客组织用于存储和管理数据。
- 社会工程团队: 指利用心理学技巧而非技术手段欺骗用户,引导他们下载恶意软件或泄露敏感信息的团队。
- 高科技黑客开发的复杂代码利用: 指黑客组织开发的高级技术手段,用于攻击和渗透目标系统,与技术较低的社会工程手段形成对比。
- G7峰会: 七个主要工业国家(加拿大、法国、德国、意大利、日本、英国和美国)的领导人会议,讨论全球经济和安全问题。
可能问题
- Lazarus Group在操作安全上的漏洞具体有哪些?
- 为什么Lazarus Group的社会工程团队与高科技黑客开发之间存在不对称性?
- 全球联邦执法机构和政府如何应对Lazarus Group的黑客活动?
- Lazarus Group的黑客活动对全球金融系统构成了哪些具体威胁?
- 未来G7峰会可能会采取哪些策略来减轻由朝鲜附属组织造成的损害?
