Lazarus под прицелом: BitMEX раскрывает уязвимости северокорейской группировки

BitMEX опубликовала результаты внутреннего расследования, в ходе которого вскрылись небывалые просчеты в действиях Lazarus Group. Один из хакеров допустил фатальную ошибку — не использовал VPN, благодаря чему аналитики отследили его фактический IP-адрес, привязанный к городу Цзясин в Китае.

Злоумышленник пытался внедрить вредоносный код через проект на GitHub, используя предлог NFT-партнерства. Помимо этого, BitMEX получила доступ к Supabase — платформе, где хакеры хранили свою инфраструктуру.

Интересно, что среди участников команды выявлены значительные различия в квалификации. По всей вероятности, Lazarus организована как сетевая структура с независимыми модулями — от вербовщиков до технических специалистов. Эти выводы могут помочь лучше таргетировать будущие меры киберзащиты.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вернуться наверх