A equipe de segurança da exchange de criptomoedas BitMEX descobriu lacunas na segurança operacional do Lazarus Group, uma rede de crimes cibernéticos patrocinada pelo governo da Coreia do Norte (RPDC), após uma investigação de contra-operação na organização, que expôs endereços IP, um banco de dados e algoritmos de rastreamento usados ​​pelo grupo malicioso.

Pesquisadores de segurança da exchange dizem que há uma grande probabilidade de que pelo menos um hacker tenha revelado acidentalmente seu verdadeiro endereço IP, revelando que a localização real do hacker era em Jiaxing, na China.

Além disso, os pesquisadores da BitMEX dizem que também conseguiram obter acesso a uma instância do banco de dados Supabase, uma plataforma para fácil implantação de bancos de dados com interfaces simples para aplicativos, usada pelo grupo de hackers.

BitMEX, Coreia do Norte, Segurança Cibernética, Hacks, Lazarus Group
A equipe de segurança da BitMEX afirmou que um dos hackers provavelmente revelou seu verdadeiro endereço IP acidentalmente, após não usar a VPN usada regularmente para mascarar o endereço IP. Fonte: BitMEX

De acordo com o relatório , a análise destacou a assimetria entre as equipes de engenharia social pouco qualificadas do grupo, projetadas para direcionar vítimas desavisadas para o download de software malicioso e interação com explorações de código sofisticadas desenvolvidas por hackers de alta tecnologia.

Essa assimetria sinaliza que a organização de hackers afiliada ao estado norte-coreano se dividiu em subgrupos separados, com diferentes níveis de capacidades de ameaça trabalhando juntos para fraudar usuários, disse a equipe da BitMEX.

BitMEX, Coreia do Norte, Segurança Cibernética, Hacks, Lazarus Group
Número de novas infecções por malware causadas por hackers Lazarus durante o período de observação. Fonte: BitMEX

Agências federais de segurança e governos alertam sobre o Grupo Lazarus

As agências federais de segurança e governos no mundo todo estão investigando cada vez mais as atividades de hackers associados à RPDC, alertando sobre uma série de estratégias de golpes comuns empregadas por esses criminosos.

Em setembro de 2024, o Departamento Federal de Investigações (FBI) dos Estados Unidos emitiu um alerta sobre golpes de engenharia social perpetrados pelo grupo apoiado pela RPDC, incluindo tentativas de phishing direcionadas a usuários de criptomoedas com ofertas de emprego falsas.

Os governos de Japão, EUA e Coreia do Sul ecoaram o alerta do FBI em janeiro de 2025 e caracterizaram a atividade de hacking como uma ameaça ao sistema financeiro.

Uma reportagem recente da Bloomberg sugeriu que os líderes mundiais podem discutir os riscos do grupo de hackers norte-coreanos na próxima Cúpula do G7 e estratégias para mitigar os danos causados ​​pela organização afiliada à RPDC.