BitMEX, Kuzey Koreli Lazarus Grubu’nun Sosyal Mühendislik Saldırısını Engelledi

Önde gelen kripto para türevleri borsası BitMEX, ünlü Kuzey Koreli hacker kolektifi Lazarus Grubu tarafından düzenlenen sofistike bir sosyal mühendislik saldırısına karşı başarıyla savunma yaptı. İhlal girişimi, bir çalışana yönelik Web3 temalı LinkedIn yaklaşımıyla başladı ve tehlikeye atılmış kod aracılığıyla kötü amaçlı yazılım dağıtmayı hedefliyordu. BitMEX personelinin ve güvenlik ekibinin dikkati sayesinde tehdit etkisiz hale getirildi.

Adli analiz, saldırganların Palo Alto’nun Unit 42’si tarafından Lazarus ile bağlantılı olduğu belirlenen ’Beavertail’ adlı kötü amaçlı kodu yeniden kullandığını ortaya çıkardı. Olay, grubun taktiklerindeki operasyonel güvenlik açıklarını gözler önüne serdi. BitMEX’in karşı istihbarat operasyonu, Lazarus’un gelişen metodolojileri hakkında kritik bilgiler sağlayarak borsa güvenlik protokolleri açısından önemli bir zafer kazandırdı.