تیم امنیتی بیتمکس (BitMEX) نقاط ضعف عملیاتی مهمی را در گروه لازاروس (Lazarus)، شبکه جرایم سایبری تحت حمایت دولت کره شمالی که مسئول سلسلهای از هکهای بزرگ کریپتو است، آشکار کرده است.
در یک تحقیق ضد عملیات اخیر، محققان بیتمکس اشتباهات فنی را شناسایی کردند که بخشهایی از زیرساخت گروه را فاش کرد. در میان کشفیات، آدرسهای IP فاش شده، یک پایگاه داده قابل دسترسی و الگوریتمهای ردیابی مورد استفاده گروه در کمپینهایش بود.
یکی از یافتههای کلیدی نشان میدهد که یک هکر احتمالاً آدرس IP واقعی خود را در طول عملیات فاش کرده و مکانی را در جیاشینگ، چین مشخص کرده که برای این گروه بسیار مخفی، لغزش نادری محسوب میشود.
محققان همچنین به نمونه پایگاه داده Supabase مورد استفاده مهاجمان دسترسی پیدا کردند. Supabase پلتفرمی است که استقرار پایگاه داده را ساده میکند و استفاده آن توسط لازاروس نشاندهنده تکامل ابزارهای عملیاتی گروه است.
گزارش بیتمکس بر تقسیم فزاینده در ساختار داخلی گروه تأکید میکند. این گزارش به عدم تقارن بین تیمهای مهندسی اجتماعی کممهارت که مسئول فریب کاربران برای دانلود بدافزار هستند و توسعهدهندگان پیشرفتهتر که سوءاستفادههای پیچیده ایجاد میکنند، اشاره میکند.
این تکهتکه شدن نشان میدهد که لازاروس به زیرگروههایی با قابلیتهای متفاوت تقسیم شده است. در حالی که برخی سلولها بر مهندسی اجتماعی پایه متکی هستند، دیگران حملات فنی پیچیده علیه بخشهای بلاکچین و فناوری انجام میدهند.
این یافتهها در میان موج گستردهتر فعالیت سایبری مرتبط با کره شمالی صورت گرفته است. آژانسهای مجری قانون جهانی همچنان عملیات گروه را تحقیق میکنند.
در سپتامبر ۲۰۲۴، FBI درباره کلاهبرداریهای فیشینگ با استفاده از پیشنهادهای شغلی جعلی برای جذب کاربران کریپتو هشدار داد. این هشدار بعداً توسط مقامات ژاپن، کره جنوبی و آمریکا تکرار شد که لازاروس را تهدیدی برای ثبات مالی خواندند.
