BitMEX Security Findings on Lazarus Group
Nalaman ng security team ng BitMEX, isang kilalang cryptocurrency exchange, ang mga puwang sa operational security ng Lazarus Group, isang cybercrime network na pinondohan ng gobyerno ng Hilagang Korea (DPRK). Ang pagtuklas na ito ay nagmula sa isang masusing pagsusuri ng mga operasyon ng grupo na nagbigay-liwanag sa mga IP address, isang database, at mga tracking algorithm na ginagamit ng mga hacker.
Sinabi ng mga security researcher ng BitMEX na may mataas na posibilidad na hindi bababa sa isang hacker ang aksidenteng nailantad ang kanyang totoong IP address, na nagpakita na ang aktuwal na lokasyon ay nasa Jiaxing, Tsina.
Database Access and Asymmetry in Capabilities
Bilang karagdagan, ipinaabot ng BitMEX researchers na nakakuha rin sila ng access sa isang instance ng Supabase database – isang platform na nagpapadali para sa mga developer na mag-deploy ng mga database gamit ang isang simpleng interface. Ang database na ito ay ginagamit ng mga target ng Lazarus Group. Ayon sa ulat, inilantad ng pagsusuri ang asimetriko sa pagitan ng mababang antas ng kakayahan ng social engineering teams ng grupo at ang mga sopistikadong code exploits mula sa mga high-tech hackers.
Ipinapakita ng asimetryang ito na ang grupo ng hackers na konektado sa estado ng Hilagang Korea ay nahahati sa magkakaibang sub-grupo, bawat isa ay may iba’t ibang antas ng kakayahan upang mandaya sa mga gumagamit, ayon sa BitMEX team.
Recent Incidents and Warnings
Ang ulat na ito ay sumusunod sa sunod-sunod na mga insidente ng mataas na profile ng hacking at social engineering scams, pati na rin ang pag-atake sa mga blockchain at tech companies na itinuturo sa Lazarus Group at iba pang mga ahente na konektado sa Hilagang Korea.
“Ang mga ahensya ng federal law enforcement at mga gobyerno mula sa iba’t ibang panig ng mundo ay patuloy na nag-iingat sa mga aktibidad ng mga hackers na may kaugnayan sa DPRK, at nagbigay ng babala tungkol sa mga karaniwang scam strategies na ginagamit ng mga banta na aktor na ito.”
Noong Setyembre 2024, nag-isyu ang United States Federal Bureau of Investigation (FBI) ng babala kaugnay ng mga social engineering scams na isinagawa ng grupo na sinusuportahan ng DPRK, kabilang ang mga phishing attempts na nakatutok sa mga crypto users gamit ang mga pekeng alok ng trabaho.
Sumunod ang mga gobyerno ng Japan, US, at Timog Korea sa babala ng FBI noong Enero 2025 at inilatag ang aktibidad ng hacking bilang isang banta sa financial system. Ang isang kamakailang ulat mula sa Bloomberg ay nagmungkahi na maaaring talakayin ng mga lider ng mundo ang banta ng Lazarus hacking group sa susunod na G7 Summit pati na rin ang mga estratehiya upang mapagaan ang pinsalang dulot ng organisasyong may kaugnayan sa DPRK.
