Betrodd

BitMEX stoppar Lazarus Groups hackningsförsök, avslöjar medlemmars information

2 minuter
Uppdaterad av Mohammad Shahid

I korthet

  • BitMEX stoppade ett hackförsök av den nordkoreanska hackargruppen Lazarus och avslöjade dålig operativ säkerhet.
  • Malware hade brister som avslöjade IP-adresser, aktiva timmar och testkörningar av Lazarus-medlemmar.
  • Trots denna vinst stoppade BitMEX bara Lazarus' andrahands-hackare, inte deras mest avancerade team.

BitMEX gjorde ett djärvt tillkännagivande i eftermiddag och hävdade att de stoppade ett stort hackförsök från Lazarus Group. Börsens säkerhetsteam analyserade hackarnas kod och avslöjade intressant ny information.

Malware hade överraskande dålig operativ säkerhet, vilket gjorde att BitMEX kunde spåra IP-adresser och aktiva timmar för flera medlemmar. Men företaget erkände att de bara besegrade Lazarus’ andrahands-hackare, inte deras bästa.

BitMEX Utmanar Lazarus Group

Lazarus Group är en formidabel nordkoreansk hackerorganisation, ansvarig för den största stölden i kryptohistorien. Gruppen har stulit och framgångsrikt tvättat stora summor pengar tack vare sina sofistikerade DeFi-handelsnätverk.

Men Lazarus senaste försök att hacka BitMEX förhindrades, enligt ett nyligen publicerat blogginlägg här.

En Lazarus-hackare försökte lura en BitMEX-anställd genom att skicka en falsk förfrågan om att samarbeta på ett Web3 NFT-marknadsplatsprojekt. Denna anställd larmade säkerheten, som spelade med i bluffen för att få malware-betet. Därifrån demonterade BitMEX-analytiker det och fick kunskap om gruppens organisation:

“Under de senaste åren verkar det som att gruppen har delats upp i flera undergrupper som inte nödvändigtvis har samma tekniska skicklighet. Detta kan observeras genom… dåliga metoder från dessa ‘frontlinje’-grupper som utför sociala ingenjörsattacker jämfört med de mer sofistikerade efterexploateringsteknikerna,” hävdade BitMEX.

Specifikt identifierade BitMEX mycket slarvigt arbete i den initiala malware. Detta gjorde att analytiker kunde hitta en lista över IP-adresser från komprometterade datorer; dessutom identifierade de testrundor.

En Lazarus-medlem baserad i Kina lämnade komprometterande information i denna databas, som BitMEX använde för att få en profil av andra medlemmar och deras arbetsscheman.

Lazarus Group Hacker Schedule
Lazarus Group Hacker Schedule. Källa: BitMEX

BitMEX arbete här kan bidra till att punktera Lazarus Groups bild av fara och hyperkompetens. BitMEX, en långvarig derivatbörs, verkar som en oväntad kandidat för att göra dessa upptäckter.

Istället för en känd kryptodetektiv lyckades ett privat företag som har varit utanför nyheterna nyligen knäcka denna kod.

Det är dock viktigt att inte överdriva situationen. Lazarus Group skickade sitt B-lag för att försöka bryta sig in i BitMEX, men mycket mer avancerade hackare skulle ha utnyttjat ett framgångsrikt intrång.

BitMEX utnyttjade gruppens slarviga operativa säkerhet, men dess medlemmar förblir helt anonyma. Troligtvis kommer de att ha många framtida framgångar på mjukare mål.

Disclaimer

All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.