🟨"Scoperte lacune nella sicurezza del gruppo Lazarus: allerta globale contro le truffe"
Giorno: 2025-06-01 | Ora : 19:43 BitMEX ha scoperto vulnerabilità nel gruppo di cybercriminalità Lazarus, sostenuto dalla Corea del Nord, rivelando indirizzi IP e algoritmi di tracciamento. Gli hacker sembrano essere divisi in sottogruppi con diverse competenze. Le agenzie globali, incluso l'FBI, stanno intensificando le indagini sulle loro truffe, in particolare nel settore delle criptovalute. Si prevede che la minaccia del gruppo sarà discussa al prossimo Vertice del G7.
Il team di sicurezza della piattaforma di scambio criptovalute BitMEX ha scoperto delle lacune nella sicurezza operativa del gruppo Lazarus, un'organizzazione di cybercriminalità sponsorizzata dal governo nordcoreano. Questa indagine ha rivelato indirizzi IP, un database e algoritmi di tracciamento utilizzati dal gruppo malevolo.
I ricercatori di BitMEX sostengono che c'è una forte probabilità che almeno un hacker abbia accidentalmente rivelato il proprio vero indirizzo IP, che ha mostrato la sua reale posizione a Jiaxing, in Cina. Inoltre, sono riusciti ad accedere a un'istanza del database Supabase, una piattaforma per il deployment semplice di database, utilizzata dal gruppo di hacker.
Secondo il rapporto, l'analisi ha evidenziato l'asimmetria tra i team di social engineering a bassa competenza, progettati per indurre le vittime a scaricare software dannosi, e il codice sofisticato sviluppato da hacker altamente tecnologici. Questa asimmetria suggerisce che l'organizzazione di hacking affiliata allo stato nordcoreano si sia frammentata in sottogruppi, ognuno con diversi livelli di capacità di minaccia, che collaborano per truffare gli utenti.
Il rapporto arriva dopo una serie di incidenti di hacking di alto profilo, truffe di social engineering e infiltrazioni di aziende blockchain e tecnologiche attribuite al gruppo Lazarus e ad altri agenti affiliati alla Corea del Nord. Le agenzie di enforcement federale e i governi a livello globale stanno intensificando le indagini sulle attività di questi hacker, lanciando l'allerta su diverse strategie di truffa comuni utilizzate.
Nel settembre 2024, il Federal Bureau of Investigation (FBI) degli Stati Uniti ha emesso un avviso riguardo alle truffe di social engineering perpetrate dal gruppo sostenuto dalla Corea del Nord, incluse le tentativi di phishing mirati agli utenti di criptovalute con offerte di lavoro false. I governi di Giappone, Stati Uniti e Corea del Sud hanno ripetuto l'allerta dell'FBI nel gennaio 2025, caratterizzando le attività di hacking come una minaccia per il sistema finanziario.
Un recente rapporto di Bloomberg ha suggerito che i leader mondiali potrebbero discutere la minaccia rappresentata dal gruppo di hacking Lazarus al prossimo Vertice del G7 e strategie per mitigare i danni causati dall'organizzazione affiliata alla DPRK.
