BitMEXin Tutkimus Haavoittuvuuksista
BitMEXin kryptovaluuttapörssin turvallisuustiimi on löytänyt merkittäviä haavoittuvuuksia Lazarus Groupin operatiivisessa turvallisuudessa. Tämä ryhmä on Pohjois-Korean (DPRK) hallituksen tukema kyberrikollisverkosto.
Havaintojen Taustat
Havainto syntyi vastatoimintatutkimuksen jälkeen, jossa paljastui IP-osoitteita, tietokantoja sekä seurantamenetelmiä, joita hakkereiden ryhmä käytti. Pörssin turvallisuustutkijat arvioivat, että on todennäköistä, että ainakin yksi hakkeroija paljasti vahingossa todellisen IP-osoitteensa, joka osoitti hakkeroivan tahon olevan Jiaxingissa, Kiinassa.
Supabase-tietokannan Hyödyntäminen
BitMEXin tutkijat ilmensivät päässeensä käyttämään Supabase-tietokannan instanssia, joka on alustana helppokäyttöinen tietokantojen käyttöönottoon yksinkertaisilla rajapinnoilla sovelluksille, ja jota hakkeriryhmä oli hyödyntänyt.
Analyysin Tulokset
Raportin mukaan analyysi toi esiin epäsymmetriaa ryhmän matalataitoisten sosiaalisen manipuloinnin tiimien ja korkean teknologian hakkereiden kehittämän monimutkaisen koodin hyödyntämisen välillä.
Tämä epäsymmetria viittaa siihen, että Pohjois-Korean valtiollisesti liittynyt hakkeriorganisaatio on jakautunut erillisiin alaryhmiin, joilla on vaihtelevaa uhkakykyä. Nämä alaryhmät tekevät yhteistyötä käyttäjien petkuttamiseksi, BitMEXin tiimi tulee kertomaan.
