Das Sicherheitsteam der Krypto-B\u00f6rse BitMEX<\/strong> hat Schwachstellen in der operativen Sicherheit der Lazarus-Gruppe<\/strong> entdeckt, einem Cyberkriminalit\u00e4tsnetzwerk, das von der nordkoreanischen Regierung (DPRK) unterst\u00fctzt wird. Dies geschah im Rahmen einer Gegenoperation, bei der IP-Adressen<\/strong>, Datenbanken<\/strong> und Tracking-Algorithmen<\/strong> der b\u00f6swilligen Gruppe aufgedeckt wurden. Sicherheitsexperten von BitMEX berichten, dass es sehr wahrscheinlich ist, dass mindestens ein Hacker versehentlich seine echte IP-Adresse preisgab, die seinen tats\u00e4chlichen Standort in Jiaxing, China<\/em>, offenbarte.<\/p>\n Zus\u00e4tzlich konnten die Forscher von BitMEX auch auf eine Instanz der Supabase-Datenbank<\/strong> zugreifen, einer Plattform zur einfachen Bereitstellung von Datenbanken mit benutzerfreundlichen Schnittstellen f\u00fcr Anwendungen, die von der Hacking-Gruppe genutzt wird. Der Bericht hebt die Asymmetrie<\/strong> zwischen den schlecht qualifizierten Social-Engineering-Teams der Gruppe hervor, die darauf abzielen, ahnungslose Opfer zur Installation von b\u00f6sartiger Software zu verleiten, und den anspruchsvollen Code-Exploits<\/strong>, die von hochentwickelten Hackern erstellt werden. Diese Asymmetrie deutet darauf hin, dass die nordkoreanisch unterst\u00fctzte Hacking-Organisation in verschiedene Untergruppen aufgeteilt ist, die unterschiedliche Bedrohungskapazit\u00e4ten besitzen und zusammenarbeiten, um ahnungslose Nutzer zu betr\u00fcgen, so das Team von BitMEX.<\/p>\n Der Bericht folgt einer Serie von hochkar\u00e4tigen Hacking-Vorf\u00e4llen, Social-Engineering-Betr\u00fcgereien<\/strong> und der Infiltration von Blockchain- und Technologieunternehmen, die der Lazarus-Gruppe und anderen nordkoreanisch-affiliierten Akteuren zugeschrieben werden. Weltweit schlagen Bundesbeh\u00f6rden<\/strong> und Regierungen<\/strong> Alarm \u00fcber die Aktivit\u00e4ten der Lazarus-Gruppe. Die Taten dieser Hacker, die mit der DPRK in Verbindung stehen, r\u00fccken zunehmend in den Fokus internationaler Ermittlungen, die eine Vielzahl g\u00e4ngiger Betrugsstrategien untersuchen, die von diesen Bedrohungsakteuren eingesetzt werden.<\/p>\n Im September 2024 gab das Federal Bureau of Investigation (FBI)<\/strong> in den USA eine Warnung zu Social-Engineering-Betr\u00fcgereien heraus, die von dieser DPRK-unterst\u00fctzten Gruppe begangen werden, darunter Phishing-Versuche<\/strong>, die sich gezielt an Krypto-Nutzer mit gef\u00e4lschten Stellenangeboten richten. Die Regierungen von Japan<\/strong>, den USA<\/strong> und S\u00fcdkorea<\/strong> schlossen sich im Januar 2025 den Warnungen des FBI an und bezeichneten die Hacking-Aktivit\u00e4ten als ernsthafte Bedrohung f\u00fcr das Finanzsystem. Ein aktueller Bericht von Bloomberg deutete darauf hin, dass die Staats- und Regierungschefs m\u00f6glicherweise beim n\u00e4chsten G7-Gipfel \u00fcber die Bedrohung durch die Lazarus-Hacking-Gruppe und Strategien zur Minderung der durch die DPRK-affilierten Organisation verursachten Sch\u00e4den diskutieren werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Entdeckung der Schwachstellen der Lazarus-Gruppe Das Sicherheitsteam der Krypto-B\u00f6rse BitMEX hat Schwachstellen in der operativen Sicherheit der Lazarus-Gruppe entdeckt, einem Cyberkriminalit\u00e4tsnetzwerk, das von der nordkoreanischen Regierung (DPRK) unterst\u00fctzt wird. Dies geschah im Rahmen einer Gegenoperation, bei der IP-Adressen, Datenbanken und Tracking-Algorithmen der b\u00f6swilligen Gruppe aufgedeckt wurden. Sicherheitsexperten von BitMEX berichten, dass es sehr wahrscheinlich ist, dass mindestens ein Hacker versehentlich seine echte IP-Adresse preisgab, die seinen tats\u00e4chlichen Standort in Jiaxing, China, offenbarte. Schwachstellenanalyse und organisationsinterne Struktur Zus\u00e4tzlich konnten die Forscher von BitMEX auch auf eine Instanz der Supabase-Datenbank zugreifen, einer Plattform zur einfachen Bereitstellung von Datenbanken mit benutzerfreundlichen Schnittstellen f\u00fcr<\/p>\n","protected":false},"author":3,"featured_media":5178,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[11,177,855,50,52,75,13,756,65,35,71,72,688,46],"class_list":["post-5179","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bitcoin","tag-bitmex","tag-bloomberg","tag-china","tag-coinbase","tag-dprk","tag-ethereum","tag-fbi","tag-hack","tag-japan","tag-lazarus","tag-north-korea","tag-south-korea","tag-usa"],"yoast_description":"Das Sicherheitsteam von BitMEX hat Sicherheitsl\u00fccken in der operativen Sicherheit der Lazarus-Gruppe aufgedeckt und IP-Adressen sowie Tracking-Methoden dieses nordkoreanischen Cyberkriminalit\u00e4tsnetzwerks enth\u00fcllt.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/5179","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=5179"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/5179\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/5178"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=5179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=5179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=5179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Schwachstellenanalyse und organisationsinterne Struktur<\/h2>\n
Internationale Reaktionen und Warnungen<\/h2>\n