BitMEX 阻止疑似 Lazarus 攻擊，發現該組織的 IP 地址及安全上的「重大漏洞」

據週五的公告，曾經主導比特幣期權交易的平臺BitMEX據報成功阻止了由與朝鮮政府有聯繫的駭客組織Lazarus Group發起的社交工程攻擊。

不僅如此，BitMEX據稱還能夠逆向工程這次 所謂的漏洞 —— 可能揭示了這個強大駭客組織的新見解。

多年來，Lazarus Group一直是加密行業中持續增長的威脅。該組織被認為是一些最引人注目的加密攻擊的幕後黑手，包括可能是 有史以來最大規模的駭客攻擊 （無論是加密還是其他）在二月份對Bybit的攻擊。

釣魚攻擊，尤其是由朝鮮駭客發起的攻擊，在加密領域中相當常見，以至於安全專家經常分享一些危險的明顯跡象和避免被攻擊的技巧。（例如，你可以問潛在的攻擊者金正恩是否娶了一隻狗。）

“最近，一名BitMEX員工通過LinkedIn被聯繫，參與一個潛在的‘NFT市場’web3項目合作，”BitMEX在週五的博客中寫道。“目標是讓受害者在他們的電腦上運行包含惡意代碼的項目代碼。經過幾分鐘的代碼庫檢查……我們發現了一些非常可疑的代碼片段。”

根據BitMEX的說法，該公司的目標員工能夠迅速識別潛在威脅並通知BitMEX安全團隊，該團隊開始了一項調查，可能揭示了一些Lazarus的追蹤方法和“運營安全的重大漏洞”。

值得注意的是，“看起來該組織已經分裂成多個技術水平不一定相同的小組，”團隊寫道。根據BitMEX的說法，在這個案例中，攻擊者試圖重用一個名為“BeaverTail”的惡意代碼，該代碼先前由Palo Alto的Unit 42歸因於Lazarus Group。

在不深入技術細節的情況下，BitMEX表示，仔細查看腳本揭示了一個“運營安全錯誤”，可能揭示了攻擊者的“原始IP地址”。

“一旦我們獲得了這些信息，我們創建了一個簡單的程序，定期查詢這個數據庫並記錄新的感染，目的是了解受害者的一般特徵，並可能發現運營者的新錯誤，”團隊寫道，指出他們似乎已經發現了至少10個潛在的“用於測試或開發惡意軟件的賬戶”。

“調查這次Lazarus Group的活動顯示了他們的入門級釣魚策略和高級後期利用技術之間的鮮明對比，”團隊補充道。

值得注意的是，BitMEX的發現是在Coinbase披露了一次重大 客戶數據洩露 事件幾週後，該事件可能使交易所損失超過4億美元。這一事件重新引發了關於客戶身份識別要求潛在危險和需要改進的行業範圍內網絡安全的討論。