Die berüchtigte Lazarus Group, bekannt für ihre staatlich unterstützten Cyberangriffe, hat erneut versucht, in die Kryptobranche einzudringen. Doch der jüngste Hackversuch auf BitMEX endete nicht wie geplant und deckte überraschende Schwächen in der operativen Sicherheit der Gruppe auf. Lies hier, wie BitMEX den Angriff abwehrte und welche unschätzbaren Erkenntnisse gewonnen wurden.
In den letzten Tagen wurde ein bemerkenswerter Vorfall im Bereich der Cybersicherheit bekannt. Die Kryptobörse BitMEX konnte einen Hackversuch der berüchtigten Lazarus Group abwehren, einer Hackergruppe, die dem nordkoreanischen Staat zugeordnet wird. Dieser Vorfall hat nicht nur die Bemühungen von BitMEX hinsichtlich der Cybersicherheit hervorgehoben, sondern auch erhebliche Mängel in der operativen Sicherheit der Lazarus Group aufgedeckt.
Der Hackversuch begann mit einer Phishing-Attacke über LinkedIn. Ein Angreifer gab sich als Recruiter aus und kontaktierte einen Mitarbeiter von BitMEX.
Der BitMEX-Mitarbeiter, der das Angebot erhielt, war jedoch misstrauisch und meldete den Vorfall sofort dem Sicherheitsteam. Dieser schnelle Schritt verhinderte, dass der Angreifer sein Ziel erreichte und ermöglichte dem Sicherheitsteam von BitMEX, eine umfassende Untersuchung einzuleiten. Das Team ging sorgfältig vor und analysierte die von dem Angreifer bereitgestellten Daten.
Sie entdeckten ein GitHub-Repository mit schädlichem Code. Glücklicherweise wurde der Code nicht ausgeführt, sondern direkt analysiert.
Während der Analyse stießen die Forscher auf mehrere amateurhafte Fehler in der operativen Sicherheit der Angreifer. So konnten sie beispielsweise die ursprüngliche IP-Adresse des Angreifers zurückverfolgen und feststellen, dass wiederverwendeter Code genutzt wurde, der bereits zuvor der Lazarus Group zugeordnet worden war. Diese Entdeckungen deuten darauf hin, dass die Lazarus Group in Untergruppen mit unterschiedlichen technischen Fähigkeiten gespalten ist.
Die Untersuchung von BitMEX brachte mehrere kritische Schwächen ans Licht. Unter anderem wurde Code namens „BeaverTail“ wiederverwendet.
Darüber hinaus konnten die Forscher mindestens 10 Konten identifizieren, die mit der Entwicklung und dem Testen von Malware in Verbindung standen. BitMEX entwickelte sogar ein spezielles Tool, um die Datenbank des Angreifers in Echtzeit zu überwachen und umfassendere Erkenntnisse über die Operationen der Gruppe zu sammeln.
Der erfolgreiche Abwehr des Hackversuchs durch BitMEX unterstreicht die Bedeutung einer robusten Cybersicherheitsstrategie und der Wachsamkeit der Mitarbeiter. Die Entdeckung der Schwächen in der operativen Sicherheit der Lazarus Group bietet jedoch auch wertvolle Erkenntnisse für die gesamte Branche.
Es zeigt, dass selbst hochkarätige Hackergruppen Fehler machen können. Diese Erkenntnis kann dazu beitragen, die Verteidigungsstrategien zu verbessern und die allgemeine Cybersicherheit zu stärken.
