BitMEX ha fatto un annuncio audace questo pomeriggio, affermando di aver sventato un tentativo di hack importante da parte del Lazarus Group. Il team di sicurezza dell’exchange ha analizzato il codice degli hacker, rivelando alcune nuove informazioni interessanti.
Il malware aveva una sicurezza operativa sorprendentemente scarsa, permettendo a BitMEX di tracciare gli indirizzi IP e le ore attive di diversi membri. Tuttavia, l’azienda ha riconosciuto di aver battuto solo gli hacker di seconda fascia di Lazarus, non i loro migliori.
BitMEX affronta il gruppo Lazarus
Il Lazarus Group è una formidabile organizzazione di hacker nordcoreani, responsabile del più grande furto nella storia delle crypto. Il gruppo ha rubato e riciclato con successo ingenti somme di denaro grazie alle loro sofisticate reti di trading DeFi.
Tuttavia, il recente tentativo di Lazarus di hackerare BitMEX è stato sventato, secondo un recente post sul blog.
Un hacker di Lazarus ha tentato di ingannare un dipendente di BitMEX inviandogli una falsa richiesta di collaborazione su un progetto di marketplace NFT Web3. Questo dipendente ha avvisato la sicurezza, che ha finto di collaborare con il truffatore per ottenere l’esca del malware. Da lì, gli analisti di BitMEX lo hanno smantellato, acquisendo conoscenze sull’organizzazione del gruppo:
“Negli ultimi anni, sembra che il gruppo si sia diviso in più sottogruppi che non sono necessariamente della stessa sofisticazione tecnica. Questo può essere osservato attraverso… cattive pratiche provenienti da questi gruppi ‘in prima linea’ che eseguono attacchi di ingegneria sociale rispetto alle tecniche di post-sfruttamento più sofisticate,” ha affermato BitMEX.
In particolare, BitMEX ha identificato molto lavoro approssimativo nel malware iniziale. Questo ha permesso agli analisti di trovare un elenco di indirizzi IP da computer compromessi; inoltre, hanno identificato test di prova.
Un membro di Lazarus con base in Cina ha lasciato informazioni incriminanti in questo database, che BitMEX ha utilizzato per ottenere un profilo di altri membri e dei loro orari di lavoro.
Il lavoro di BitMEX qui può contribuire notevolmente a perforare l’immagine di pericolo e iper-competenza del Lazarus Group. BitMEX, un exchange di derivati di lunga data, sembra un candidato inaspettato per fare queste scoperte.
Piuttosto che un famoso investigatore crypto, un’azienda privata che è stata fuori dalle notizie ultimamente è riuscita a decifrare questo codice.
Tuttavia, è importante non esagerare la situazione. Il Lazarus Group ha inviato la loro squadra B per cercare di violare BitMEX, ma hacker molto più avanzati avrebbero sfruttato una violazione riuscita.
BitMEX ha sfruttato la scarsa sicurezza operativa del gruppo, ma i suoi membri rimangono completamente anonimi. Con ogni probabilità, avranno molti successi futuri su obiettivi più deboli.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.