Disclaimer
Wanneer je via affiliate links in onze content een aankoop doet, kunnen wij een commissie verdienen zonder extra kosten voor jou. Door deze website te gebruiken ga je akkoord met onze algemene voorwaarden en privacybeleid.

BitMEX verijdelt aanval Noord-Koreaanse hackers

Interne structuur Lazarus groep blootgelegd na mislukte hackpoging

BitMEX Lazarus aanval afgeweerd met sterke crypto beveiliging en zichtbare zwakke punten in hackersnetwerk 231

 

BitMEX heeft met succes een phishingaanval van de beruchte Lazarus groep afgeslagen. De mislukte poging leverde niet alleen waardevolle inzichten op in de werkwijze van de hackers, maar onthulde ook details over hun interne structuur en operationele zwaktes.

Hoe BitMEX de Lazarus phishing aanval herkende

De aanval begon met een e-mail aan een BitMEX-medewerker, waarin werd voorgesteld om samen te werken aan een Web3 NFT-marktplaats. Deze ogenschijnlijk onschuldige benadering bleek een geraffineerde poging tot social engineering. De medewerker waarschuwde onmiddellijk het interne beveiligingsteam van BitMEX, dat snel actie ondernam.

Het onderzoek naar de meegestuurde malware bracht ernstige tekortkomingen in de operationele beveiliging van Lazarus aan het licht. Hierdoor konden onderzoekers IP-adressen, werktijden en andere metadata achterhalen die cruciale informatie opleverden over de hackersgroep.

Wat de malware onthult over Lazarus groep

De geanalyseerde malware wees erop dat Lazarus bestaat uit verschillende subgroepen, elk met uiteenlopende technische vaardigheden. De phishingaanval werd uitgevoerd door een minder geavanceerde cel, wat suggereert dat de elite-hackers van de groep elders actief zijn.

Een van de malwarebestanden bevatte persoonlijke gegevens van een Chinees lid van Lazarus, waaronder testdata die niet geanonimiseerd was. Dit wijst op slordigheid binnen de groep en bevestigt de noodzaak van voortdurende waakzaamheid in de cryptosector.

Het schema van de hackers volgens het onderzoek van BitMEX.

Blijvende dreiging vraagt om betere beveiliging

Hoewel BitMEX de aanval wist te verijdelen, blijft Lazarus een serieuze bedreiging voor de cryptowereld. Het incident toont aan hoe belangrijk het is om medewerkers te trainen in het herkennen van social engineering en om proactieve beveiligingsmaatregelen te nemen.

De blootgelegde kwetsbaarheden van de hackersgroep bieden waardevolle inzichten voor de industrie. Toch blijft de kern van Lazarus operationeel, wat betekent dat de dreiging niet is verdwenen. Vooruitkijken en investeren in robuuste beveiligingsstrategieën is essentieel.

Koop je crypto via Best Wallet
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet

Best wallet - betrouwbare en anonieme wallet

  • Meer dan 60 chains beschikbaar voor alle crypto
  • Vroege toegang tot nieuwe projecten
  • Hoge staking belongingen
  • Lage transactiekosten
Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.

Door: Sebastiaan Krijnen

Sebastiaan Krijnen is een meertalige vertaler, content creator en schrijver bij Bitcoinmagazine.nl met meer dan 10 jaar ervaring in schrijven, redigeren, vertalen en proeflezen. Hij is sinds 2019 actief in de cryptowereld en heeft veel ervaring opgedaan in verschillende crypto-gerelateerde projecten...

Lees meer over BitMEXlazarus group
Array
(
    [0] => 226725
    [1] => 225687
    [2] => 226774
    [3] => 226819
    [4] => 226161
)