BitMEX对Lazarus Group的发现
BitMEX加密货币交易所的安全团队在对Lazarus Group进行反制行动的过程中,发现了该组织的运营安全存在多处漏洞。Lazarus Group是一个由朝鲜(DPRK)政府支持的网络犯罪组织,此次调查揭露了多个IP地址、一个数据库以及该恶意团体使用的跟踪算法。
关键发现
BitMEX的安全研究人员表示,至少有一名黑客可能意外泄露了真实的IP地址,显示其实际位置位于中国嘉兴。此外,BitMEX的研究人员还成功访问了黑客小组使用的Supabase数据库实例,该平台便于通过简单的接口轻松部署数据库。
组织结构分析
根据报告分析,突显出该组织的低技能社会工程团队在设计上旨在引导无辜受害者下载恶意软件,而高技术黑客则负责开发复杂的代码攻击。
这种不对称性表明,与北朝鲜相关的黑客组织已分化为若干不同的子团体,各组具有不同的威胁能力,协同工作以欺骗用户,BitMEX团队指出。
