A equipe de segurança da bolsa de cripto BitMEX descobriu lacunas na segurança operacional do Lazarus Group, uma rede de cibercrime patrocinada pelo governo norte-coreano (DPRK), após uma investigação de contra-operações na organização, que expôs endereços IP, um banco de dados e algoritmos de rastreamento usados pelo grupo maligno.
Pesquisadores de segurança da bolsa afirmam que há uma forte probabilidade de que pelo menos um hacker acidentalmente tenha revelado seu verdadeiro endereço IP, que mostrava a localização real do hacker em Jiaxing, China.
Além disso, os pesquisadores do BitMEX afirmam que também conseguiram acessar uma instância do banco de dados Supabase, uma plataforma para implantar facilmente bancos de dados com interfaces simples para aplicações, usada pelo grupo de hackers.
De acordo com o relatório, a análise destacou a assimetria entre as equipes de engenharia social de baixa habilidade do grupo, projetadas para direcionar vítimas desavisadas a baixar software malicioso e interagir com exploits de código sofisticados desenvolvidos por hackers de alta tecnologia.
Essa assimetria sinaliza que a organização de hackers ligada ao estado norte-coreano se fragmentou em subgrupos distintos, com diferentes níveis de capacidades de ameaça trabalhando juntos para fraudar usuários, disse a equipe do BitMEX.
O relatório segue uma série de incidentes de hacking de alto perfil, golpes de engenharia social e a infiltração de empresas de blockchain e tecnologia atribuídas ao Lazarus Group e outros agentes afiliados à Coreia do Norte.
Agências de aplicação da lei federal e governos soam o alarme sobre o Lazarus Group
Agências de aplicação da lei federal e governos em todo o mundo estão cada vez mais investigando as atividades de hackers associados à DPRK, soando o alarme sobre várias estratégias comuns de golpe empregadas por esses atores de ameaça.
Em setembro de 2024, o Federal Bureau of Investigation (FBI) dos Estados Unidos emitiu um alerta sobre golpes de engenharia social perpetrados pelo grupo apoiado pela DPRK, incluindo tentativas de phishing direcionadas a usuários de cripto com ofertas de emprego falsas.
Os governos do Japão, dos EUA e da Coreia do Sul ecoaram o alerta do FBI em janeiro de 2025 e caracterizaram a atividade de hacking como uma ameaça ao sistema financeiro.
Um relatório recente da Bloomberg sugeriu que os líderes mundiais podem discutir a ameaça do grupo de hacking Lazarus na próxima Cúpula do G7 e estratégias para mitigar os danos causados pela organização afiliada à DPRK.
Revista: O exploit favorito do Lazarus Group revelado — Análise de hacks de cripto