BitMEX kom med en dristig meddelelse i eftermiddag, hvor de hævdede at have forhindret et stort hackerforsøg fra Lazarus-gruppen. Børsens sikkerhedsteam analyserede hackernes kode og afslørede nogle interessante nye oplysninger.
Malwaren havde overraskende dårlig operationel sikkerhed, hvilket gjorde det muligt for BitMEX at spore IP-adresser og aktive timer for flere medlemmer. Firmaet anerkendte dog, at de kun besejrede Lazarus’ andetholdshackere, ikke deres bedste.
BitMEX tager kampen op mod Lazarus Group
Lazarus-gruppen er en formidabel nordkoreansk hackerorganisation, ansvarlig for det største tyveri i kryptohistorien. Gruppen har stjålet og med succes hvidvasket store summer penge takket være deres sofistikerede DeFi-handelsnetværk.
Men Lazarus’ nylige forsøg på at hacke BitMEX blev forhindret, ifølge et nyligt blogindlæg post.
En Lazarus-hacker forsøgte at phishe en BitMEX-medarbejder ved at sende dem en falsk anmodning om at samarbejde om et Web3 NFT-markedspladsprojekt. Denne medarbejder advarede sikkerheden, som spillede med på svindleren for at få fat i malware-lokkemaden. Derfra afmonterede BitMEX-analytikere den og fik indsigt i gruppens organisation:
“I løbet af de sidste par år ser det ud til, at gruppen har delt sig i flere undergrupper, der ikke nødvendigvis har samme tekniske sofistikering. Dette kan observeres gennem… dårlige praksisser fra disse ‘frontlinje’-grupper, der udfører social engineering-angreb sammenlignet med de mere sofistikerede post-udnyttelsesteknikker,” udtalte BitMEX.
Specifikt identificerede BitMEX en masse sjusket arbejde i den indledende malware. Dette gjorde det muligt for analytikere at finde en liste over IP-adresser fra kompromitterede computere; desuden identificerede de testkørsler.
Et medlem af Lazarus baseret i Kina efterlod inkriminerende oplysninger i denne database, som BitMEX brugte til at få en profil af andre medlemmer og deres arbejdstider.
BitMEX’s arbejde her kan bidrage til at punktere Lazarus-gruppens billede af fare og hyperkompetence. BitMEX, en længe etableret derivatbørs, virker som en uventet kandidat til at gøre disse opdagelser.
Snarere end en berømt krypto-detektiv, var det en privat virksomhed, der har været ude af nyhederne på det seneste, der formåede at knække denne kode.
Det er dog vigtigt ikke at overdrive situationen. Lazarus-gruppen sendte deres B-hold for at forsøge at bryde ind i BitMEX, men meget mere avancerede hackere ville have udnyttet et vellykket brud.
BitMEX udnyttede gruppens sjuskede operationelle sikkerhed, men dens medlemmer forbliver helt anonyme. Sandsynligvis vil de have masser af fremtidige succeser på blødere mål.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
