BitMEX揭露Lazarus Group的安全漏洞

BitMEX揭露Lazarus Group的運營安全漏洞

BitMEX加密貨幣交易所的安全團隊在對Lazarus Group進行的反操作調查中，發現了這個由北韓政府贊助的網絡犯罪組織的運營安全存在明顯的漏洞。這次分析揭露了黑客網絡的IP地址、數據庫和追蹤算法等信息。

該交易所的安全研究人員表示，至少有一名黑客意外地暴露了其真實的IP地址，顯示其實際位置在中國嘉興。此外，BitMEX的研究人員還成功訪問了一個由黑客組織使用的Supabase數據庫實例，這是一個便於部署數據庫的平臺，具有簡單的應用接口。

根據報告，分析突顯了該組織低技能社會工程團隊與高技術黑客之間的非對稱性。這些低技能團隊專門設計用來引導毫無防備的受害者下載惡意軟件，並與高技術黑客開發的複雜代碼漏洞互動。這種非對稱性表明，這個與北韓國家有關的黑客組織已經分裂成不同的子團隊，擁有不同的威脅能力，並共同合作以詐騙用戶。

聯邦執法機構對Lazarus Group的警告

隨著全球各地的聯邦執法機構和政府越來越關注與北韓有關的黑客活動，對這些威脅行為者常用的詐騙策略發出警告。2024年9月，美國聯邦調查局（FBI）發出警告，指出由北韓支持的該組織進行的社會工程詐騙，包括針對加密貨幣用戶的假工作邀請的網絡釣魚嘗試。

日本、美國和南韓的政府在2025年1月重申了FBI的警告，並將這些黑客活動視為對金融系統的威脅。最近的報導指出，世界領導人可能會在下次G7峰會上討論Lazarus黑客組織的威脅及減輕北韓相關組織造成的損害的策略。

這一系列事件不僅揭示了Lazarus Group的運營漏洞，也反映出全球對於網絡安全的重視程度日益提高。隨著黑客技術的進步和詐騙手法的多樣化，普通用戶面臨的風險也隨之增加。因此，加強網絡安全意識和防範措施，對於保護個人和企業的資產至關重要。

在這個信息化迅速發展的時代，社會工程學的詐騙手法仍然是黑客最常用的武器之一。用戶應該保持警惕，對任何看似可疑的工作邀請或信息進行仔細核實，以避免成為受害者。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。