توسط : تیم امنیتی صرافی بیتمکس اعلام کرد که توانسته حمله هکری گستردهای از سوی گروه لازاروس، سازمان هکری وابسته به کره شمالی، را خنثی کند. بررسی کدهای مخرب این گروه نشان داد که امنیت عملیاتی آنها بسیار ضعیف است و بیتمکس توانسته آدرسهای آیپی، ساعات فعالیت و اطلاعات آزمایشی اعضای گروه را شناسایی کند.
در این حمله، یکی از اعضای لازاروس با ارسال یک درخواست جعلی همکاری درباره پروژه بازار NFT به یکی از کارکنان بیتمکس تلاش کرد از طریق فیشینگ نفوذ کند. اما این کارمند با هوشیاری، موضوع را به تیم امنیت اطلاع داد و با هکر بازی کرد تا کد مخرب را به دست آورد. سپس کارشناسان بیتمکس توانستند بدافزار را تحلیل و اطلاعات مهمی از ساختار و عملکرد گروه استخراج کنند.
تحلیلها نشان داد گروه لازاروس به چند زیرمجموعه تقسیم شدهاند که از نظر تخصص فنی با هم متفاوتند. تیمهای جلویی بیشتر به روشهای مهندسی اجتماعی آماتورانه متکیاند، در حالی که زیرگروههای پیشرفتهتر از تکنیکهای پیچیدهتری استفاده میکنند.
یکی از اعضای گروه در چین به اشتباه اطلاعات مهمی در پایگاه داده به جا گذاشته که بیتمکس از آن برای شناسایی پروفایل اعضا و برنامه کاریشان بهره برد.
با وجود این موفقیت، بیتمکس تنها تیم دوم لازاروس را متوقف کرد و بهترین هکرهای این گروه در این عملیات حضور نداشتند. به همین دلیل، احتمالاً لازاروس هنوز توانایی نفوذ به اهداف حساستر و آسیبپذیرتر را دارد.
این رویداد تا حدی چهره ترسناک و پیچیده گروه لازاروس را به چالش کشیده است؛ هرچند اعضای این گروه همچنان ناشناس باقی ماندهاند و احتمالاً حملات موفقیتآمیز بیشتری در آینده خواهند داشت.
منبع: beincrypto.com
