El equipo de seguridad de BitMex Crypto Exchange descubrió brechas en la seguridad operativa del Grupo Lazare, una red de delitos cibernéticos patrocinados por el gobierno de Corea del Norte (RPDC), luego de una encuesta de contraoperaciones sobre la organización, que expuso las direcciones IP, una base de datos y algoritmos de monitoreo utilizados por el grupo malicioso.
Los investigadores de seguridad para el intercambio dicen que existe una alta probabilidad de que al menos un hacker haya revelado accidentalmente su dirección IP real, que ha demostrado que la ubicación real del pirata está en Jiaxing, China.
Además, los investigadores de BitMex dicen que también pudieron acceder a una instancia de la base de datos Supabase, una plataforma para implementar fácilmente bases de datos con interfaces simples para aplicaciones, utilizadas por el grupo de piratería.
Según el informeEl análisis ha resaltado la asimetría entre los equipos de ingeniería social de bajo costo del grupo diseñados para canalizar a las víctimas sin desconfianza de descargar malware e interactuar con las exploits de código sofisticados desarrollados por los piratas informáticos de alta tecnología.
Esta asimetría indica que la organización de piratería afiliada al estado de Corea del Norte se ha separado en distintos subgrupos, con diferentes niveles de capacidad de amenaza que trabajan juntos para defraudar a los usuarios, dijo el equipo de BitMex.
El informe sigue a una serie de incidentes de piratería de alto nivel, estafas de ingeniería social e infiltración de blockchain y compañías tecnológicas asignadas al Grupo Lazare y otros agentes afiliados a Corea del Norte.
En relación: El espía de Corea del Norte revela enlaces en una entrevista de trabajo falsa
Las organizaciones y los gobiernos federales de aplicación de la ley son una alarma de alarma en el grupo de Lazare
Las organizaciones federales de derecho y los gobiernos de todo el mundo han investigado cada vez más las actividades de los piratas informáticos asociados con RPDC, aprendiendo la alarma en un cierto número de estrategias de estafa actuales empleadas por estos actores de amenazas.
En septiembre de 2024, la Oficina Federal de Investigación (FBI) de los Estados Unidos emitió una advertencia sobre las estafas de ingeniería social perpetrada por el grupo respaldado por el RPDC, incluidos los intentos de phishing para usuarios de criptografía con falsas ofertas de trabajo.
https://www.youtube.com/watch?v=ndv0rfehetq
Los gobiernos de Japón, Estados Unidos y Corea del Sur se hicieron eco de la advertencia del FBI en enero de 2025 y caracterizaron la actividad de piratería como una amenaza para el sistema financiero.
Un reciente informe de Bloomberg sugirió que los líderes mundiales podrían discutir la amenaza del grupo de piratería de Lazare en la próxima cumbre del G7 y estrategias para mitigar el daño causado por la organización afiliada al RPDC.
Revisar: La hazaña favorita del grupo revelado Lázaro – Análisis de hacks criptográficos