Lazarus Group : la faille qui trahit les maîtres du piratage nord-coréen

Le Lazarus Group, célèbre pour ses cyberattaques sophistiquées, a récemment été mis en lumière par une enquête de l’équipe de sécurité de BitMEX. Cette investigation a révélé une faille opérationnelle majeure : l’exposition accidentelle d’une adresse IP réelle, localisée à Jiaxing, en Chine. Cette erreur, due à l’oubli d’utiliser un VPN, a permis aux chercheurs de BitMEX d’accéder à une base de données Supabase utilisée par le groupe, contenant des informations sur les victimes et des détails sur leur infrastructure.

Une structure en sous-groupes

L’analyse de BitMEX met en évidence une organisation en sous-groupes au sein du Lazarus Group. D’un côté, des équipes utilisant des techniques d’ingénierie sociale basiques pour piéger les victimes ; de l’autre, des experts en exploitation post-intrusion, capables de manipuler des infrastructures complexes. Cette division suggère une hiérarchie opérationnelle, avec des niveaux de compétence variés au sein du groupe.

Des attaques coordonnées

Les récentes attaques contre les plateformes Bybit et Phemex illustrent la coordination du Lazarus Group. En février 2025, Bybit a subi une perte de 1,4 milliard de dollars, suivie d’une attaque sur Phemex en janvier de la même année. Les enquêtes ont révélé que les fonds volés ont été consolidés et blanchis via des mixeurs crypto, rendant leur traçabilité difficile.

Une menace persistante

Malgré cette faille, le Lazarus Group reste une menace majeure dans le paysage de la cybersécurité. Leur capacité à s’adapter et à coordonner des attaques complexes souligne la nécessité pour les entreprises de renforcer leurs mesures de sécurité et de rester vigilantes face à des adversaires aussi déterminés.

Source officielle : BitMEX Busts Lazarus Group

Partager cet article :