LONDON (IT BOLTWISE) – Die Sicherheitsforscher von BitMEX haben Schwachstellen in der Betriebssicherheit der berüchtigten Lazarus-Gruppe aufgedeckt, einer von der nordkoreanischen Regierung unterstützten Hackerorganisation.
Die Sicherheitsforscher der Kryptowährungsbörse BitMEX haben erhebliche Lücken in der Betriebssicherheit der Lazarus-Gruppe entdeckt. Diese Gruppe, die von der nordkoreanischen Regierung unterstützt wird, ist bekannt für ihre Cyberkriminalität. Durch eine gezielte Gegenoperation konnten die Forscher IP-Adressen, Datenbanken und Tracking-Algorithmen der Gruppe aufdecken.
Besonders bemerkenswert ist, dass ein Hacker offenbar versehentlich seine wahre IP-Adresse preisgab, die auf Jiaxing in China hinwies. Dies geschah vermutlich, weil der Hacker es versäumte, den normalerweise verwendeten VPN-Dienst zu aktivieren, der seine IP-Adresse verschleiern sollte.
Darüber hinaus gelang es den Forschern, Zugang zu einer Instanz der Supabase-Datenbank zu erhalten, die von der Hackergruppe genutzt wurde. Supabase ist eine Plattform, die es ermöglicht, Datenbanken mit einfachen Schnittstellen für Anwendungen bereitzustellen.
Die Analyse von BitMEX zeigt eine deutliche Asymmetrie zwischen den weniger erfahrenen Social-Engineering-Teams der Gruppe, die darauf abzielen, ahnungslose Opfer zur Installation bösartiger Software zu verleiten, und den hochentwickelten Code-Exploits, die von technisch versierten Hackern entwickelt werden. Diese Asymmetrie deutet darauf hin, dass die nordkoreanische Hackerorganisation in Untergruppen mit unterschiedlichen Bedrohungspotentialen gespalten ist, die zusammenarbeiten, um Nutzer zu betrügen.
Die Entdeckung dieser Sicherheitslücken erfolgt vor dem Hintergrund einer Reihe von hochkarätigen Hackerangriffen, Social-Engineering-Betrügereien und der Infiltration von Blockchain- und Technologieunternehmen, die der Lazarus-Gruppe und anderen nordkoreanischen Agenten zugeschrieben werden.
Weltweit schlagen Strafverfolgungsbehörden und Regierungen Alarm über die Aktivitäten der mit der DVRK verbundenen Hacker. Im September 2024 warnte das FBI vor Social-Engineering-Betrügereien der Gruppe, darunter Phishing-Versuche, die Krypto-Nutzer mit gefälschten Jobangeboten anlocken. Die Regierungen Japans, der USA und Südkoreas schlossen sich im Januar 2025 dieser Warnung an und bezeichneten die Hackeraktivitäten als Bedrohung für das Finanzsystem.
Ein kürzlich veröffentlichter Bericht von Bloomberg deutet darauf hin, dass die Bedrohung durch die Lazarus-Hackergruppe auf dem nächsten G7-Gipfel diskutiert werden könnte, um Strategien zur Schadensbegrenzung zu entwickeln.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duale Studenten* Data Science & künstliche Intelligenz – Bachelor
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Informatiker für interne KI-Projekte (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "BitMEX deckt Sicherheitslücken der Lazarus-Gruppe auf" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "BitMEX deckt Sicherheitslücken der Lazarus-Gruppe auf" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »BitMEX deckt Sicherheitslücken der Lazarus-Gruppe auf« bei Google Deutschland suchen, bei Bing oder Google News!