Bitmex onthult kwetsbaarheden in Lazarus Group Security

Bitmex Onthult Zwakke Punten In De Operationele Beveiliging Van De Lazarus Group

2 juni 2025 om 06:45

Leestijd: 2 minuten

Het beveiligingsteam van de crypto-exchange BitMEX heeft aanzienlijke kwetsbaarheden ontdekt in de operationele beveiliging van de Lazarus Group, een door de Noord-Koreaanse (DPRK) overheid gesteunde cybercriminaliteitorganisatie. Dit gebeurde naar aanleiding van een onderzoek naar tegenacties, waarbij IP-adressen, een database en tracking-algoritmen die door deze kwaadwillende groep werden gebruikt, aan het licht kwamen.

Beveiligingsonderzoekers van de exchange merken op dat de kans groot is dat ten minste één hacker per ongeluk zijn werkelijke IP-adres heeft onthuld, wat resulteerde in een locatieverbinding naar Jiaxing, China.

Bovendien geven de BitMEX-onderzoekers aan dat ze ook toegang hebben gekregen tot een instantie van de Supabase-database, een platform voor het eenvoudig implementeren van databases met gebruiksvriendelijke interfaces voor toepassingen, die door de hackgroep werd gebruikt.

Het beveiligingsteam van BitMEX vermeldde dat een van de hackers waarschijnlijk per ongeluk zijn werkelijke IP-adres heeft onthuld door niet correct gebruik te maken van de VPN die doorgaans wordt gebruikt om het IP-adres te maskeren.

Het verslag belichtte de asymmetrie tussen de onervaren sociale-engineeringteams van de groep die erop gericht zijn om nietsvermoedende slachtoffers te laten inloggen om kwaadaardige software te downloaden, en de geavanceerde code-exploits ontwikkeld door hoogopgeleide hackers.

Deze asymmetrie duidt erop dat de Noord-Koreaanse staat-gerelateerde hackorganisatie is opgesplitst in verschillende subgroepen, die met verschillende niveaus van dreigingscapaciteiten samenwerken om gebruikers te bedriegen, aldus het BitMEX-team.

Het rapport volgt op een reeks hoogprofiel hackincidenten, sociale-engineering scams en de infiltratie van blockchain- en technologiebedrijven die aan de Lazarus Group en andere Noord-Koreaans gerelateerde agenten worden toegeschreven.

Dreiging van de Lazarus Group trekt wereldwijde aandacht

Federale wetshandhavingsinstanties en regeringen over de hele wereld onderzoeken steeds intensiever de activiteiten van hackers die verbonden zijn aan de DPRK, en luiden de alarmbel over een aantal veelvoorkomende scamstrategieën die door deze dreigingsactoren worden toegepast.

In september 2024 heeft het Amerikaanse Federal Bureau of Investigation (FBI) een waarschuwing uitgegeven over sociale-engineering scams die door de DPRK-ondersteunde groep worden uitgevoerd, waaronder phishingpogingen gericht op crypto-gebruikers met valse werkgelegenheid aanbiedingen.

De regeringen van Japan, de VS en Zuid-Korea steunden in januari 2025 de waarschuwing van de FBI en karakteriseerden de hackactiviteiten als een bedreiging voor het financiële systeem.

Een recent rapport van Bloomberg suggereert dat wereldleiders de dreiging van de Lazarus hackgroep tijdens de volgende G7-top zouden kunnen bespreken en strategieën kunnen overwegen om de schade die door de DPRK-gelieerde organisatie is veroorzaakt, te beperken.

Vraag & Antwoord

Welke kwetsbaarheden zijn ontdekt bij de Lazarus Group?
Het beveiligingsteam van BitMEX ontdekte dat ten minste één hacker per ongeluk zijn werkelijke IP-adres onthulde, wat leidde tot belangrijke informatie over de locatie van de groep.

Welke strategieën gebruikt de Lazarus Group voor scams?
De Lazarus Group maakt gebruik van sociale-engineering technieken zoals phishing, waarbij ze valse werkaanbiedingen gebruiken om slachtoffers te misleiden en hen aan te zetten tot het downloaden van kwaadaardige software.

Wat zijn de implicaties van deze ontdekkingen voor wereldwijde veiligheid?
De activiteiten van de Lazarus Group worden gezien als een significante bedreiging voor financiële systemen wereldwijd, wat aanleiding geeft tot verhoogde waakzaamheid en samenwerking tussen internationale wetshandhavingsinstanties.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.