Расследование команды BitMEX выявило ряд вопиющих недоработок в операционной безопасности у известной северокорейской хакерской группы Lazarus. Одним из участников не был использован VPN при попытке фишинговой атаки на сотрудника компании, в результате чего удалось зафиксировать реальное местоположение — китайский Цзясин.

Хакер, представившись потенциальным партнером в сфере NFT, вышел на контакт через LinkedIn и попытался убедить сотрудника BitMEX запустить вредоносный проект с GitHub. Такие методы социальной инженерии уже стали «визитной карточкой» Lazarus.

Кроме того, исследователи получили доступ к Supabase — инструменту для развертывания баз данных, где хакеры хранили информацию. Анализ инфраструктуры позволил сделать вывод о разной квалификации участников: одни занимаются вербовкой и фишингом, другие — технической реализацией атак. Это может свидетельствовать о наличии модульной структуры внутри группировки.

Источник