کشف نقاط ضعف امنیتی گروه لازاروس توسط بیتمکس
گروه لازاروس: شکافهای امنیتی در عملیاتهای سایبری
یک هکر کره شمالی در یک مصاحبه شغلی جعلی اشتباهی مرتکب شد و ارتباطاتش را فاش کرد. این موضوع به تحقیقات اخیر گروه بیتمکس در مورد فعالیتهای گروه لازاروس، یک شبکه سایبری حمایتشده توسط دولت کره شمالی، مرتبط است.
گزارشها نشان میدهند که این گروه به چندین زیرگروه تقسیم شده است که هر یک تواناییهای متفاوتی در زمینه تهدیدات سایبری دارند و به طور مشترک به فریب کاربران مشغول هستند.
تحلیلهای امنیتی و روشهای کلاهبرداری
تحقیقات نشان دادهاند که گروه لازاروس از تیمهای اجتماعی با مهارت پایین برای فریب کاربران و هدایت آنها به دانلود نرمافزارهای مخرب استفاده میکند، در حالی که هکرهای پیشرفته با کدهای پیچیدهتر فعالیت میکنند.
گروه تحقیقاتی بیتمکس همچنین موفق به دسترسی به پایگاه داده Supabase شد، که به عنوان پلتفرمی برای استقرار آسان پایگاههای داده شناخته میشود و توسط این گروه هکری مورد استفاده قرار میگیرد.
شناسایی آدرس IP و نقاط ضعف امنیتی
تحقیقات نشان میدهد که احتمالاً یکی از هکرها به طور تصادفی آدرس IP واقعی خود را فاش کرده است، که مکان واقعی او را در جیانگسینگ، چین نشان میدهد. این موضوع نشاندهنده ضعفهای جدی در امنیت عملیاتی گروه لازاروس است.
هشدارهای بینالمللی درباره فعالیتهای گروه لازاروس
سازمانهای دولتی و مجریان قانون در سرتاسر جهان نسبت به فعالیتهای هکرهای مرتبط با کره شمالی هشدار دادهاند. در سپتامبر 2024، اداره تحقیقات فدرال ایالات متحده (FBI) درباره کلاهبرداریهای اجتماعی که توسط این گروه انجام میشود، هشدار داد.
دولتهای ژاپن، ایالات متحده و کره جنوبی نیز در ژانویه 2025 این هشدارها را تکرار کرده و فعالیتهای هکری را به عنوان تهدیدی برای سیستم مالی معرفی کردند.
برنامهریزی برای مقابله با تهدیدات
گزارشهای اخیر نشان میدهند که رهبران جهانی ممکن است در اجلاس بعدی گروه 7 به بحث درباره تهدیدات گروه لازاروس و استراتژیهای مقابله با آسیبهای ناشی از این سازمان بپردازند.
نتیجهگیری
تحقیقات اخیر نشان میدهد که گروه لازاروس به عنوان یک تهدید جدی برای امنیت سایبری جهانی باقی مانده است و نیاز به همکاریهای بینالمللی برای مقابله با این تهدیدات بیشتر از همیشه احساس میشود.
