Se você sabe qualquer coisa Sobre um hack de criptografia, você provavelmente já ouviu falar do Grupo Lazarus.

Eles são praticamente o chefe final do Crypto Cybercrime – Um grupo de hackers apoiados pelo estado norte-coreano responsável por alguns dos maiores roubos da indústria, incluindo o hack do bybit no início deste ano.

Eles sempre carregaram isso Boogeyman de blockchain, vibração misteriosa. Mas a Novo relatório do BitMex puxou a cortina um pouco.

E acontece … eles não são tão perfeitos quanto alguns podem pensar.

Chá

Com o tempo, Lázaro parece ter se dividido em equipes menores, e nem todas elas são igualmente qualificadas. Alguns são profissionais. Outros – nem muito.

Caso em questão: Um funcionário do BitMex conseguiu um Mensagem no LinkedIn sobre ingressar em um projeto criptográfico.

Se você seguiu os golpes anteriores de Lazarus, você sabe que isso é algo que eles fizeram antes – Então o funcionário o sinalizou para a equipe de segurança.

Eles receberam um repo Github com um Projeto Next.js/React que – surpresa – Malware contido.

O atacante queria que eles executassem o código localmente, o que deixaria os scripts maliciosos serem executados no computador do funcionário.

Agora, aqui está o que o Bitmex encontrou no código:

  • Usou Função Eval () do JavaScriptque pega um texto e o trata como código. Portanto, se ele disser “Exclua tudo”, seu computador tentará executar esse comando – e isso abre a porta para que os atacantes se esgueirem em código prejudicial;

  • O malware tentou Conecte -se a URLs suspeitos para baixar ainda mais código – O tipo de infraestrutura Lázaro já usou antes em ataques anteriores;

  • Isto dados coletados como nomes de usuário, endereços IP, sistemas operacionais e carregaram tudo para… espere por isso … um banco de dados público supabase 😀👍

Sim. Público.

É como usar as folhas do Google para armazenar dados roubados … e deixar a planilha desbloqueada.

Pense inteligente

A equipe do BitMex deu uma olhada e encontrou quase 900 toras de máquinas infectadas.

E em um deles, eles pegaram um grande oopsie: um hacker Esqueci de ligar sua VPN e expôs sua localização real em Jiaxing, China.

Em vez de tratar este oopsie como uma descoberta única, Bitmex viu uma oportunidade aqui – Eles construíram um ferramenta para continuar verificando o banco de dados.

Isso permite que o BitMex:

  • Rastrear novas infecções à medida que acontecem;

  • Descubra quem está sendo alvo – desenvolvedores, trabalhadores de troca ou usuários aleatórios;

  • Preste atenção aos erros repetidos dos hackers (como mais vazamentos de IP);

  • Potencialmente, mapeie padrões – como locais, fusos horários ou metas organizacionais.

Lázaro ainda é perigoso – Sem dúvida.

Mas quanto mais aprendemos sobre seus truques (e seus erros), mais fácil se torna proteger as pessoas de se apaixonarem por eles.