BitMEX揭露Lazarus集團安全漏洞

BitMEX揭露Lazarus Group的運營安全漏洞

BitMEX的安全研究團隊發現，北韓政府支持的黑客組織Lazarus Group在運營安全方面存在業餘級別的漏洞。這項調查揭示了該組織的IP地址、數據庫以及其使用的追蹤算法。

BitMEX的安全研究人員表示，至少有一名黑客可能意外地透露了其真實的IP地址，顯示該黑客的實際位置在中國嘉興。此外，BitMEX的研究人員還成功訪問了一個Supabase數據庫實例，這是一個用於簡單部署數據庫的平台，該平台被黑客組織使用。

根據報告，分析強調了該組織的低技術社交工程團隊與高技術黑客之間的非對稱性。這些低技術團隊的目的是引導無辜的受害者下載惡意軟件，而高技術黑客則開發複雜的代碼漏洞。BitMEX團隊表示，這種非對稱性表明，這個與北韓有關的黑客組織已經分裂成不同的子團隊，各自擁有不同的威脅能力，並共同合作以詐騙用戶。

聯邦執法機構和政府對Lazarus Group的警報

全球的聯邦執法機構和政府越來越關注與北韓有關的黑客活動，並對這些威脅行為者所使用的多種常見詐騙策略發出警報。2024年9月，美國聯邦調查局（FBI）發出警告，指出由北韓支持的該組織進行的社交工程詐騙，包括針對加密貨幣用戶的釣魚嘗試，這些釣魚嘗試通常伴隨著虛假的工作機會。

日本、美國和南韓的政府在2025年1月重申了FBI的警告，並將這些黑客活動視為對金融系統的威脅。彭博社最近的一份報告指出，世界領導人可能會在下次G7峰會上討論Lazarus黑客組織的威脅以及減輕由北韓相關組織造成的損害的策略。

這一系列事件突顯了網絡安全的重要性，尤其是在加密貨幣領域，隨著技術的快速發展，黑客的手法也在不斷演變。企業和個人都需要提高警惕，採取必要的安全措施來保護自己的資產和信息。隨著全球對網絡安全的重視程度加深，未來可能會出現更多針對這些黑客組織的國際合作與行動，以打擊這些跨國犯罪活動。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。