Những Điểm Yếu Trong An Ninh Của Lazarus Group
Đội ngũ an ninh của sàn giao dịch tiền điện tử BitMEX mới đây đã phát hiện ra những điểm yếu trong an ninh vận hành của Lazarus Group, một mạng lưới tội phạm mạng được Chính phủ Triều Tiên (DPRK) hỗ trợ. Cuộc điều tra về nhóm này đã tiết lộ địa chỉ IP, một cơ sở dữ liệu và các thuật toán theo dõi mà nhóm độc hại sử dụng.
Các nhà nghiên cứu an ninh của BitMEX cho biết có khả năng cao ít nhất một hacker đã vô tình tiết lộ địa chỉ IP thật của mình, cho thấy vị trí thực của hacker này ở Gia Hưng, Trung Quốc.
Cơ Sở Dữ Liệu và Phân Tích Kỹ Thuật
Nhóm nghiên cứu cũng cho biết họ đã có thể truy cập vào một phiên bản của cơ sở dữ liệu Supabase, một nền tảng giúp việc triển khai cơ sở dữ liệu trở nên dễ dàng. Phân tích của các nhà nghiên cứu đã làm nổi bật sự không đối xứng giữa các nhóm kỹ thuật xã hội có trình độ thấp của nhóm này, được thiết kế để dụ những nạn nhân không nghi ngờ tải xuống phần mềm độc hại và tương tác với các lỗ hổng mã hóa tinh vi do các hacker công nghệ cao phát triển.
Sự không đối xứng này cho thấy tổ chức hacker liên kết với Triều Tiên đã phân hóa thành các tiểu nhóm riêng biệt, với các cấp độ khả năng đe dọa khác nhau làm việc cùng nhau để lừa đảo người dùng.
Sự Đe Dọa Từ Nhóm Lazarus
Bài báo này theo sau một chuỗi sự cố hack nổi bật và các trò lừa đảo kỹ thuật xã hội được quy cho Lazarus Group và các đại lý liên kết của Triều Tiên. Các cơ quan thực thi pháp luật và chính phủ toàn cầu hiện đang gia tăng điều tra về hoạt động của các hacker này, đồng thời đưa ra cảnh báo về một số chiến lược lừa đảo phổ biến mà các tác nhân đe dọa này sử dụng.
Vào tháng 9 năm 2024, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã phát hành cảnh báo về các trò lừa đảo kỹ thuật xã hội do nhóm này thực hiện.
Chính phủ Nhật Bản, Hoa Kỳ và Hàn Quốc đã lặp lại cảnh báo của FBI vào tháng 1 năm 2025, mô tả hoạt động hack như một mối đe dọa nghiêm trọng đối với hệ thống tài chính toàn cầu. Một báo cáo gần đây từ Bloomberg cho biết các nhà lãnh đạo thế giới có thể thảo luận về mối đe dọa từ nhóm hack Lazarus tại Hội nghị thượng đỉnh G7 tới đây và bàn về các chiến lược để giảm thiểu thiệt hại do tổ chức này gây ra.
