BitMEX deed vanmiddag een gedurfde aankondiging en beweerde dat het een grote hackpoging van de Lazarus Group had verijdeld. Het beveiligingsteam van de exchange analyseerde de code van de hackers en onthulde enkele interessante nieuwe informatie.
De malware had verrassend slechte operationele beveiliging, waardoor BitMEX de IP-adressen en actieve uren van verschillende leden kon traceren. Toch erkende het bedrijf dat het alleen de tweede rang hackers van Lazarus had verslagen, niet hun beste.
BitMEX neemt het op tegen Lazarus Group
De Lazarus Group is een formidabele Noord-Koreaanse hackersorganisatie, verantwoordelijk voor de grootste diefstal in de crypto-geschiedenis. De groep heeft enorme sommen geld gestolen en succesvol witgewassen dankzij hun geavanceerde DeFi-handelsnetwerken.
De recente poging van Lazarus om BitMEX te hacken werd echter voorkomen, volgens een recent blogbericht.
Een hacker van Lazarus probeerde een BitMEX-medewerker te phishen door hen een valse aanvraag te sturen om samen te werken aan een Web3 NFT-marktplaatsproject. Deze medewerker waarschuwde de beveiliging, die meedeed met de oplichter om het malware-aas te verkrijgen. Vanaf daar demonteerden BitMEX-analisten het en vergaarden kennis over de organisatie van de groep:
“In de afgelopen jaren lijkt het erop dat de groep is opgesplitst in meerdere subgroepen die niet noodzakelijkerwijs van dezelfde technische verfijning zijn. Dit kan worden waargenomen door… slechte praktijken van deze ‘frontlinie’-groepen die social engineering-aanvallen uitvoeren in vergelijking met de meer geavanceerde post-exploitatie technieken,” beweerde BitMEX.
Specifiek identificeerde BitMEX veel slordig werk in de initiële malware. Dit stelde analisten in staat om een lijst van IP-adressen van gecompromitteerde computers te vinden; bovendien identificeerden ze testruns.
Een lid van Lazarus, gevestigd in China, liet belastende informatie achter in deze database, die BitMEX gebruikte om een profiel van andere leden en hun werkschema’s te krijgen.
Het werk van BitMEX kan een lange weg afleggen om het imago van gevaar en hypercompetentie van de Lazarus Group te doorbreken. BitMEX, een langlopende derivaten exchange, lijkt een onverwachte kandidaat om deze ontdekkingen te doen.
In plaats van een beroemde crypto-detective, slaagde een privébedrijf dat recentelijk uit het nieuws was erin om deze code te kraken.
Toch is het belangrijk om de situatie niet te overschatten. De Lazarus Group stuurde hun B-team om te proberen BitMEX te doorbreken, maar veel geavanceerdere hackers zouden een succesvolle inbraak hebben uitgebuit.
BitMEX maakte gebruik van de slordige operationele beveiliging van de groep, maar de leden blijven volledig anoniem. Hoogstwaarschijnlijk zullen ze in de toekomst veel succes hebben op zachtere doelen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
