BitMEX成功阻止疑似Lazarus攻击，发现其IP地址及重大安全疏漏

【BitMEX成功阻止疑似Lazarus攻击，发现其IP地址及重大安全疏漏】金色财经报道，BitMEX在周五公告中表示，其安全团队成功阻止了一次由与朝鲜有关联的黑客组织Lazarus Group发起的社交工程攻击。BitMEX称：“最近，一名员工通过LinkedIn被联系，提出合作开发NFT市场Web3项目，目的是诱导受害者在电脑上运行含有恶意代码的项目代码。”该员工及时识别风险并上报，安全团队介入调查，发现该攻击试图复用名为“BeaverTail”的恶意代码。BitMEX指出：“我们发现该脚本中的‘操作安全错误’可能暴露了攻击者的‘原始IP地址’。”团队还表示：“该组织似乎已分裂成多个技术水平不一的小组。”他们已识别出至少10个可能用于测试或开发恶意软件的账户。BitMEX补充：“此次调查显示，该组织初级的钓鱼策略与其高级的利用技术之间形成鲜明对比。”

原文链接：https://www.theblock.co/post/356427/bitmex-thwarts-supposed-lazarus-attack-discovers-groups-ip-addresses-and-significant-lapses-in-security