Entdeckung der Schwachstellen der Lazarus-Gruppe
Das Sicherheitsteam der Krypto-Börse BitMEX hat Schwachstellen in der operativen Sicherheit der Lazarus-Gruppe entdeckt, einem Cyberkriminalitätsnetzwerk, das von der nordkoreanischen Regierung (DPRK) unterstützt wird. Dies geschah im Rahmen einer Gegenoperation, bei der IP-Adressen, Datenbanken und Tracking-Algorithmen der böswilligen Gruppe aufgedeckt wurden. Sicherheitsexperten von BitMEX berichten, dass es sehr wahrscheinlich ist, dass mindestens ein Hacker versehentlich seine echte IP-Adresse preisgab, die seinen tatsächlichen Standort in Jiaxing, China, offenbarte.
Schwachstellenanalyse und organisationsinterne Struktur
Zusätzlich konnten die Forscher von BitMEX auch auf eine Instanz der Supabase-Datenbank zugreifen, einer Plattform zur einfachen Bereitstellung von Datenbanken mit benutzerfreundlichen Schnittstellen für Anwendungen, die von der Hacking-Gruppe genutzt wird. Der Bericht hebt die Asymmetrie zwischen den schlecht qualifizierten Social-Engineering-Teams der Gruppe hervor, die darauf abzielen, ahnungslose Opfer zur Installation von bösartiger Software zu verleiten, und den anspruchsvollen Code-Exploits, die von hochentwickelten Hackern erstellt werden. Diese Asymmetrie deutet darauf hin, dass die nordkoreanisch unterstützte Hacking-Organisation in verschiedene Untergruppen aufgeteilt ist, die unterschiedliche Bedrohungskapazitäten besitzen und zusammenarbeiten, um ahnungslose Nutzer zu betrügen, so das Team von BitMEX.
Internationale Reaktionen und Warnungen
Der Bericht folgt einer Serie von hochkarätigen Hacking-Vorfällen, Social-Engineering-Betrügereien und der Infiltration von Blockchain- und Technologieunternehmen, die der Lazarus-Gruppe und anderen nordkoreanisch-affiliierten Akteuren zugeschrieben werden. Weltweit schlagen Bundesbehörden und Regierungen Alarm über die Aktivitäten der Lazarus-Gruppe. Die Taten dieser Hacker, die mit der DPRK in Verbindung stehen, rücken zunehmend in den Fokus internationaler Ermittlungen, die eine Vielzahl gängiger Betrugsstrategien untersuchen, die von diesen Bedrohungsakteuren eingesetzt werden.
Im September 2024 gab das Federal Bureau of Investigation (FBI) in den USA eine Warnung zu Social-Engineering-Betrügereien heraus, die von dieser DPRK-unterstützten Gruppe begangen werden, darunter Phishing-Versuche, die sich gezielt an Krypto-Nutzer mit gefälschten Stellenangeboten richten. Die Regierungen von Japan, den USA und Südkorea schlossen sich im Januar 2025 den Warnungen des FBI an und bezeichneten die Hacking-Aktivitäten als ernsthafte Bedrohung für das Finanzsystem. Ein aktueller Bericht von Bloomberg deutete darauf hin, dass die Staats- und Regierungschefs möglicherweise beim nächsten G7-Gipfel über die Bedrohung durch die Lazarus-Hacking-Gruppe und Strategien zur Minderung der durch die DPRK-affilierten Organisation verursachten Schäden diskutieren werden.
