BitMEX Phát Hiện Lỗ Hổng Bảo Mật Hoạt Động trong Mạng Lưới của Nhóm Lazarus
Đội ngũ bảo mật của BitMEX đã phát hiện ra những điểm yếu đáng kể trong bảo mật hoạt động của Nhóm Lazarus, một mạng lưới tội phạm mạng của Triều Tiên, thông qua một cuộc điều tra phản hoạt động chi tiết.
Đội ngũ bảo mật tại BitMEX, một sàn giao dịch tiền điện tử, đã phát hiện ra các lỗ hổng trong bảo mật hoạt động của Nhóm Lazarus, một mạng lưới tội phạm mạng được chính phủ Triều Tiên hậu thuẫn. Cuộc điều tra của họ đã tiết lộ các địa chỉ IP, một cơ sở dữ liệu, và các thuật toán theo dõi được sử dụng bởi nhóm này.
Các nhà nghiên cứu lưu ý rằng có khả năng cao ít nhất một hacker đã vô tình tiết lộ địa chỉ IP thực của họ, xác định vị trí của họ tại Gia Hưng, Trung Quốc.
Ngoài ra, đội ngũ BitMEX đã truy cập vào một phiên bản cơ sở dữ liệu Supabase được sử dụng bởi các hacker, nổi tiếng với việc dễ dàng triển khai cơ sở dữ liệu với các giao diện ứng dụng thân thiện với người dùng.
Báo cáo đã làm nổi bật sự khác biệt giữa các đội kỹ thuật xã hội kỹ năng thấp của nhóm, những người lừa nạn nhân tải xuống phần mềm độc hại, và các khai thác mã phức tạp được tạo ra bởi các hacker công nghệ cao của họ.
Sự khác biệt này cho thấy rằng tổ chức hack liên kết với nhà nước Triều Tiên đã phân mảnh thành các nhóm con khác nhau với các mức độ khả năng đe dọa khác nhau, tất cả đều hợp tác để lừa đảo người dùng, theo đội ngũ BitMEX.
Những phát hiện này xuất hiện sau nhiều vụ hack nổi bật, các vụ lừa đảo kỹ thuật xã hội, và sự thâm nhập vào các công ty blockchain và công nghệ được quy cho Nhóm Lazarus và các thực thể liên kết với Triều Tiên khác.
Các Cơ Quan Thực Thi Pháp Luật và Chính Phủ Toàn Cầu Nêu Quan Ngại Về Nhóm Lazarus
Các cơ quan thực thi pháp luật và chính phủ trên toàn thế giới đang tăng cường giám sát các hoạt động của các hacker liên kết với Triều Tiên, cảnh báo về các chiến thuật lừa đảo phổ biến được sử dụng bởi những tội phạm mạng này.
Vào tháng 9 năm 2024, Cục Điều Tra Liên Bang Hoa Kỳ (FBI) đã phát hành một cảnh báo về các vụ lừa đảo kỹ thuật xã hội được thực hiện bởi nhóm được Triều Tiên hậu thuẫn, bao gồm các cuộc tấn công lừa đảo nhắm vào người dùng tiền điện tử với các lời mời việc làm giả mạo.
Các chính phủ của Nhật Bản, Hoa Kỳ và Hàn Quốc đã lặp lại cảnh báo của FBI vào tháng 1 năm 2025, mô tả các hoạt động hack là một mối đe dọa đối với hệ thống tài chính toàn cầu.
Một báo cáo gần đây từ Bloomberg cho biết các nhà lãnh đạo thế giới có thể sẽ thảo luận về mối đe dọa của Nhóm Lazarus tại Hội nghị Thượng đỉnh G7 sắp tới, thảo luận về các chiến lược để đối phó với thiệt hại do tổ chức này gây ra.
Theo Cointelegraph
Tin khác
