BitMEX deckt Sicherheitslücken der Lazarus-Gruppe auf

LONDON (IT BOLTWISE) – Die Sicherheitsforscher von BitMEX haben Schwachstellen in der Betriebssicherheit der berüchtigten Lazarus-Gruppe aufgedeckt, einer von der nordkoreanischen Regierung unterstützten Hackerorganisation.

Die Sicherheitsforscher der Kryptowährungsbörse BitMEX haben erhebliche Lücken in der Betriebssicherheit der Lazarus-Gruppe entdeckt. Diese Gruppe, die von der nordkoreanischen Regierung unterstützt wird, ist bekannt für ihre Cyberkriminalität. Durch eine gezielte Gegenoperation konnten die Forscher IP-Adressen, Datenbanken und Tracking-Algorithmen der Gruppe aufdecken.

Besonders bemerkenswert ist, dass ein Hacker offenbar versehentlich seine wahre IP-Adresse preisgab, die auf Jiaxing in China hinwies. Dies geschah vermutlich, weil der Hacker es versäumte, den normalerweise verwendeten VPN-Dienst zu aktivieren, der seine IP-Adresse verschleiern sollte.

Darüber hinaus gelang es den Forschern, Zugang zu einer Instanz der Supabase-Datenbank zu erhalten, die von der Hackergruppe genutzt wurde. Supabase ist eine Plattform, die es ermöglicht, Datenbanken mit einfachen Schnittstellen für Anwendungen bereitzustellen.

Die Analyse von BitMEX zeigt eine deutliche Asymmetrie zwischen den weniger erfahrenen Social-Engineering-Teams der Gruppe, die darauf abzielen, ahnungslose Opfer zur Installation bösartiger Software zu verleiten, und den hochentwickelten Code-Exploits, die von technisch versierten Hackern entwickelt werden. Diese Asymmetrie deutet darauf hin, dass die nordkoreanische Hackerorganisation in Untergruppen mit unterschiedlichen Bedrohungspotentialen gespalten ist, die zusammenarbeiten, um Nutzer zu betrügen.

Die Entdeckung dieser Sicherheitslücken erfolgt vor dem Hintergrund einer Reihe von hochkarätigen Hackerangriffen, Social-Engineering-Betrügereien und der Infiltration von Blockchain- und Technologieunternehmen, die der Lazarus-Gruppe und anderen nordkoreanischen Agenten zugeschrieben werden.

Weltweit schlagen Strafverfolgungsbehörden und Regierungen Alarm über die Aktivitäten der mit der DVRK verbundenen Hacker. Im September 2024 warnte das FBI vor Social-Engineering-Betrügereien der Gruppe, darunter Phishing-Versuche, die Krypto-Nutzer mit gefälschten Jobangeboten anlocken. Die Regierungen Japans, der USA und Südkoreas schlossen sich im Januar 2025 dieser Warnung an und bezeichneten die Hackeraktivitäten als Bedrohung für das Finanzsystem.

Ein kürzlich veröffentlichter Bericht von Bloomberg deutet darauf hin, dass die Bedrohung durch die Lazarus-Hackergruppe auf dem nächsten G7-Gipfel diskutiert werden könnte, um Strategien zur Schadensbegrenzung zu entwickeln.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

75,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!