Vulnerabilità nella Sicurezza del Lazarus Group
Il team di sicurezza della piattaforma di scambio di criptovalute BitMEX ha individuato vulnerabilità nella sicurezza operativa del Lazarus Group, una rete di crimine informatico sponsorizzata dal governo della Corea del Nord (DPRK). Questa scoperta è frutto di un’indagine condotta contro l’organizzazione, che ha portato alla luce indirizzi IP, un database e algoritmi di tracciamento utilizzati dal gruppo malintenzionato.
Problemi di Sicurezza e Tracciamento
I ricercatori di sicurezza di BitMEX affermano che c’è una consistente probabilità che almeno un hacker abbia accidentalmente rivelato il proprio indirizzo IP, mostrando così la sua reale posizione a Jiaxing, in Cina. Inoltre, i ricercatori di BitMEX sostengono di aver ottenuto accesso a un’istanza del database Supabase, una piattaforma progettata per un facile deployment di database con interfacce intuitive per applicazioni, utilizzata dal gruppo di hacker.
Asimmetria nelle Competenze del Gruppo
Il rapporto evidenzia un’importante asimmetria tra i team di social engineering a bassa competenza del gruppo, sia progettati per indurre gli utenti a scaricare software malevolo, sia nelle interazioni con exploit di codice sofisticati sviluppati da hacker altamente qualificati. Questa asimmetria suggerisce che l’organizzazione di hacking, affiliata allo stato nordcoreano, si sia suddivisa in vari sottogruppi, ognuno con diversi livelli di competenze per realizzare truffe ai danni degli utenti, ha dichiarato il team di BitMEX.
Aumento delle Indagini e Minacce Globali
La relazione segue una serie di incidenti di hacking di alto profilo, truffe di social engineering e infiltrazioni in aziende blockchain e tecnologiche attribuite al Lazarus Group e ad altri attori affiliati alla Corea del Nord. Le agenzie federali di law enforcement e i governi di tutto il mondo stanno intensificando le indagini sulle attività degli hacker associati alla DPRK, lanciando allerta su una serie di strategie di truffa frequentemente impiegate da questi attori minacciosi.
Avviso dell’FBI e Strategia Globale
Nel settembre 2024, l’FBI (Federal Bureau of Investigation) degli Stati Uniti ha emesso un avviso riguardo le truffe di social engineering perpetrate dal gruppo sostenuto dalla DPRK, incluso il phishing mirato agli utenti di criptovalute con false offerte di lavoro. I governi di Giappone, Stati Uniti e Corea del Sud hanno ripreso l’allerta dell’FBI nel gennaio 2025, classificando l’attività di hacking come una minaccia per il sistema finanziario.
Discussione al Vertice G7
Un recente rapporto di Bloomberg ha suggerito che i leader mondiali potrebbero discutere della minaccia rappresentata dal gruppo di hacking Lazarus al prossimo Vertice G7, valutando strategie per mitigare i danni inflitti dall’organizzazione affiliata alla DPRK.
