Команда безопасности криптобиржи BitMEX выявила серьезные пробелы в операционной защите печально известной хакерской группировки Lazarus, которую связывают с правительством Северной Кореи. В ходе расследования специалисты обнаружили, что один из участников группы случайно раскрыл свой реальный IP-адрес, не использовав VPN. Это позволило установить его местоположение — город Цзясин, Китай.
Кроме того, исследователи получили доступ к базе данных Supabase, используемой группой для атак. Эксперты отмечают, что в действиях Lazarus наблюдается разрыв между примитивной социальной инженерией и высокотехнологичными взломами, что свидетельствует о разделении организации на несколько подгрупп с разным уровнем подготовки.
Отчет появился на фоне растущего числа атак, фишинговых схем и компрометации компаний в блокчейн-сфере. Ранее ФБР и правительства Японии, США и Южной Кореи предупредили о мошеннических схемах Lazarus, включая поддельные предложения работы. В связи с угрозой, которую представляет группировка, обсуждение стратегии борьбы с ней может быть вынесено на ближайший саммит G7.
по материалам
уникальность
