Специалисты BitMEX удивлены: группа Lazarus, считающаяся одной из самых изощренных APT-групп в мире, допустила ошибки, свойственные начинающим хакерам. Один из участников атаки не использовал VPN, благодаря чему удалось определить его местоположение — город Цзясин в Китае.
Хакер связался с сотрудником BitMEX через LinkedIn, пытаясь провести фишинговую атаку под прикрытием NFT-проекта. BitMEX также удалось получить доступ к Supabase — облачной платформе, где группа размещала базы данных и код.
Расследование показало, что внутри Lazarus действуют разные подгруппы: от неопытных специалистов по социальной инженерии до профессиональных разработчиков вредоносного ПО. Такой подход может быть следствием кадрового дефицита или масштабируемой архитектуры угроз.
Добавить комментарий