BitMEX ngăn chặn nỗ lực tấn công của nhóm Lazarus, tiết lộ thông tin thành viên
BitMEX đã có một thông báo táo bạo vào chiều nay, tuyên bố rằng họ đã ngăn chặn thành công một cuộc tấn công lớn từ nhóm Lazarus. Đội ngũ bảo mật của sàn giao dịch đã phân tích mã của tin tặc, tiết lộ một số thông tin mới thú vị.
Phần mềm độc hại có bảo mật hoạt động kém đáng ngạc nhiên, cho phép BitMEX lần ra địa chỉ IP và giờ hoạt động của một số thành viên. Tuy nhiên, công ty thừa nhận rằng họ chỉ đánh bại được những tin tặc hạng hai của Lazarus, chứ không phải những người giỏi nhất của họ.
BitMEX đối đầu với Lazarus Group
Nhóm Lazarus là một tổ chức tin tặc đáng gờm của Triều Tiên, chịu trách nhiệm cho vụ trộm lớn nhất trong lịch sử tiền điện tử. Nhóm này đã đánh cắp và rửa tiền thành công số tiền khổng lồ nhờ vào mạng lưới giao dịch DeFi tinh vi của họ.
Tuy nhiên, theo một bài đăng trên blog gần đây, nỗ lực tấn công BitMEX của Lazarus đã bị ngăn chặn.
Một tin tặc của Lazarus đã cố gắng lừa đảo một nhân viên của BitMEX bằng cách gửi yêu cầu giả mạo để hợp tác trong một dự án thị trường NFT Web3. Nhân viên này đã báo cáo cho bộ phận bảo mật, những người đã giả vờ hợp tác với kẻ lừa đảo để lấy được phần mềm độc hại. Từ đó, các nhà phân tích của BitMEX đã phân tích nó, thu thập thông tin về tổ chức của nhóm:
“Trong vài năm qua, có vẻ như nhóm đã chia thành nhiều nhóm con không nhất thiết có cùng trình độ kỹ thuật. Điều này có thể được quan sát qua… các thực hành kém từ những nhóm ‘tiền tuyến’ này khi thực hiện các cuộc tấn công kỹ thuật xã hội so với các kỹ thuật hậu khai thác tinh vi hơn,” BitMEX tuyên bố.
Cụ thể, BitMEX đã phát hiện nhiều sai sót trong phần mềm độc hại ban đầu. Điều này cho phép các nhà phân tích tìm ra danh sách địa chỉ IP từ các máy tính bị xâm nhập; hơn nữa, họ đã xác định được các lần thử nghiệm.
Một thành viên của Lazarus ở Trung Quốc đã để lại thông tin buộc tội trong cơ sở dữ liệu này, mà BitMEX đã sử dụng để có được hồ sơ của các thành viên khác và lịch làm việc của họ.
Lịch làm việc của tin tặc nhóm Lazarus. Nguồn: BitMEX
Công việc của BitMEX ở đây có thể giúp phá vỡ hình ảnh nguy hiểm và siêu năng lực của nhóm Lazarus. BitMEX, một sàn giao dịch phái sinh lâu đời, dường như là một ứng cử viên bất ngờ để thực hiện những khám phá này.
Thay vì một thám tử tiền điện tử nổi tiếng, một công ty tư nhân đã không xuất hiện trên tin tức gần đây đã giải mã được mã này.
Tuy nhiên, điều quan trọng là không nên phóng đại tình hình. Nhóm Lazarus đã gửi đội B của họ để cố gắng xâm nhập BitMEX, nhưng những tin tặc tiên tiến hơn nhiều sẽ khai thác một cuộc xâm nhập thành công.
BitMEX đã khai thác sự bảo mật hoạt động kém của nhóm, nhưng các thành viên của họ vẫn hoàn toàn ẩn danh. Rất có thể, họ sẽ có nhiều thành công trong tương lai với các mục tiêu mềm hơn.
Bài viết đề xuất
