網絡釣魚攻擊挫敗:BITMEX防止重大漏洞
在一個重大的網絡安全事件中,加密貨幣交易所BITMEX成功攔截併中和了被Lazarus集團精心策劃的網絡釣魚嘗試。當Bitmex員工通過LinkedIn收到欺騙性的外展時,開始攻擊,這是為Web3 NFT項目的合作報價。員工沒有參與,而是將問題升級為Bitmex的內部安全團隊,從而引發了更深入的調查。
安全團隊將原點追溯到惡意的GitHub存儲庫,該存儲庫包含嵌入式JavaScript,旨在收集敏感的系統數據。該惡意軟件旨在從任何受感染的機器中提取主機憑據,IP地址和操作系統詳細信息。重要的是,連接到存儲感染日誌的基於雲的數據庫的代碼– 攻擊者本身無意間打開。
該雲數據庫揭示了用戶名,操作系統,主機名,IP日誌和地理定位時間戳。對於攻擊者來說,令人震驚的是,一座原木可以追溯到中國Jiaxing的住宅IP地址,這是一條運營安全單,在資金充足的網絡集體中很少見。這一證據加強了評估,即拉撒路集團雖然是國家支持且資源良好的,但可能會分成各種能力和紀律的亞組。
拉撒路劇本中的安全差距暴露
BITMEX的網絡安全團隊確定了網絡釣魚操作中程序無力的幾個指標。儘管誘餌通過專業平台使用社會工程進行了拋光,但基礎建築存在缺陷。使用無質押的Supabase實例跟踪受害者是一個關鍵錯誤,它允許Bitmex實時監視攻擊者。
這項活動迅速提醒著加密貨幣行業面臨的不斷發展的威脅景觀。它還強調,即使是國家支持的參與者也不能免於運營失敗。 Bitmex的快速思考和內部協議不僅阻止了違規,而且還允許收集對更廣泛的加密貨幣和網絡安全社區有價值的威脅情報。
現在,該交易所敦促數字資產生態系統中的其他人加強其員工意識計劃,定期進行威脅評估並分享情報以改善集體辯護。 Bitmex的經驗提供了罕見的內部,了解如何啟動網絡釣魚活動,以及如何通過正確的警惕來拆除它們。
Bitmex後箔Lazarus Group的網絡釣魚嘗試,揭示了Coinformania首次出現的行動失誤。
資訊來源:由0x資訊編譯自COINFOMANIA。版權歸作者Triparna Baishnab所有,未經許可,不得轉載