Операционная халатность вывела на свет неожиданные уязвимости в работе Lazarus Group. BitMEX удалось вычислить одного из хакеров, который не скрывал свое местоположение при атаке на сотрудника платформы через LinkedIn.
Хакерская активность была направлена на запуск зараженного GitHub-проекта, замаскированного под NFT-партнерство. Такой подход типичен для Lazarus, но на этот раз — неаккуратность стоила маскировки.
Благодаря доступу к Supabase исследователи BitMEX изучили архитектуру баз данных группы и пришли к выводу о неравномерной квалификации участников. Вероятно, Lazarus использует распределенную модель с отдельными модулями для разных видов атак — от фишинга до эксплуатации уязвимостей.
Добавить комментарий