Βορειοκορεάτες χάκερ υπονομεύουν το λογισμικό Axios που χρησιμοποιείται από χιλιάδες αμερικανικές εταιρείες

Χάκερ που υποπτεύονται ότι συνδέονται με Coreia από Norte εισέβαλαν στο λογισμικό Axios, μια βιβλιοθήκη ανοιχτού κώδικα που χρησιμοποιείται ευρέως από αμερικανικές εταιρείες για τη διαχείριση αιτημάτων HTTP σε εφαρμογές Ιστού. Το περιστατικό συνέβη το πρωί της Τρίτης, όταν οι επιτιθέμενοι είχαν πρόσβαση για περίπου τρεις ώρες στον λογαριασμό ενός προγραμματιστή υπεύθυνου για το έργο. Durante Κατά τη διάρκεια αυτής της περιόδου, έστειλαν κακόβουλες ενημερώσεις σε οργανισμούς που κατέβασαν τις παραβιασμένες εκδόσεις.

Εταιρείες από διαφορετικούς τομείς, συμπεριλαμβανομένης της υγειονομικής περίθαλψης, των χρηματοοικονομικών και εταιρειών που ασχολούνται με περιουσιακά στοιχεία κρυπτογράφησης, χρησιμοποιούν το Axios για να δημιουργήσουν και να διατηρήσουν τους ιστότοπους και τις εφαρμογές τους. Η Google εταιρεία πληροφοριών στον κυβερνοχώρο Mandiant απέδωσε την επίθεση σε ομάδα χάκερ της Βόρειας Κορέας. Especialistas υποδεικνύουν ότι ο κύριος στόχος περιλαμβάνει την κλοπή διαπιστευτηρίων και την πρόσβαση σε συστήματα για μετέπειτα εξαγωγή κρυπτονομισμάτων.

Αρχική πρόσβαση και κακόβουλη διανομή

Οι εισβολείς παραβίασαν τον λογαριασμό προγραμματιστή και δημοσίευσαν τροποποιημένες εκδόσεις του Axios στο μητρώο npm. Οι ενημερώσεις Essas περιλάμβαναν μια κακόβουλη εξάρτηση που εγκατέστησε μια κερκόπορτα ικανή να λειτουργεί στα συστήματα Windows, macOS και Linux. Η ενέργεια επέτρεψε την αυτόματη διανομή του κακόβουλου λογισμικού σε οποιονδήποτε κατέβασε το πακέτο κατά τη διάρκεια του παραθύρου έκθεσης.

Οι εταιρείες που ενσωμάτωσαν τις επηρεαζόμενες εκδόσεις έπρεπε να ενεργήσουν γρήγορα για να απομονώσουν τα συστήματα και να αξιολογήσουν πιθανούς συμβιβασμούς. Ο αγώνας για την ανάκτηση του ελέγχου του λογαριασμού και την αφαίρεση του κακόβουλου κώδικα έχει κινητοποιήσει ομάδες ασφαλείας σε πολλούς οργανισμούς.

Αρχική εκτίμηση θυμάτων

Το Huntress εντόπισε περίπου 135 παραβιασμένες συσκευές, που ανήκουν σε περίπου 12 εταιρείες. Οι αριθμοί Esses αντιπροσωπεύουν μόνο ένα αρχικό κλάσμα πιθανών θυμάτων, καθώς πολλοί οργανισμοί εξακολουθούν να διερευνούν εάν κατέβασαν τις προβληματικές εκδόσεις. Ο όγκος των εβδομαδιαίων λήψεων των Axios ξεπερνά τα δεκάδες εκατομμύρια, γεγονός που διευρύνει το εύρος του περιστατικού.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας παρακολουθούν την κυκλοφορία για να εντοπίσουν συνδέσεις με διακομιστές εντολών και ελέγχου που χρησιμοποιούνται από εισβολείς. Η έρευνα συνεχίζει να χαρτογραφεί όλα τα επηρεαζόμενα συστήματα και να μετριάζει τους εναπομένοντες κινδύνους.

Παρατεταμένη πρόβλεψη εκστρατείας

Ο Charles Carmakal, Chief Technology Officer στο Mandiant, δήλωσε ότι οι χάκερ θα πρέπει να προσπαθήσουν να εκμεταλλευτούν την πρόσβαση που αποκτήθηκε για να κλέψουν κρυπτονομίσματα από εταιρείες. Ele εκτίμησε ότι η πλήρης εκτίμηση επιπτώσεων θα απαιτήσει μήνες λεπτομερούς ανάλυσης σε εταιρικά περιβάλλοντα. Ο υπεύθυνος όμιλος έχει ιστορικό χρηματοοικονομικών πράξεων με κίνητρο τα κέρδη που ωφελούν το καθεστώς Pyongyang.

Leia Tambem

Η ψηφιακή λιανική μειώνει την αξία του smartphone Galaxy S25 5G με τραπεζικά μπόνους και ανταλλαγή συσκευών

Ο ασύρματος προσαρμογέας CarPlay της Amazon έχει έκπτωση 50% και υψηλές βαθμολογίες έγκρισης από τους οδηγούς

Το νέο Resident Evil του Zach Cregger αγνοεί τα παιχνίδια και εστιάζει σε μια ιστορία άνευ προηγουμένου με νέους χαρακτήρες

Ο John Hammond, ένας ερευνητής στο Huntress, περιέγραψε την επίθεση ως τέλεια χρονομετρημένη, εκμεταλλευόμενος την αυξανόμενη χρήση εργαλείων τεχνητής νοημοσύνης στην ανάπτυξη λογισμικού χωρίς επαρκείς αναθεωρήσεις ασφαλείας. Muitas Οι εταιρείες ενσωματώνουν στοιχεία ανοιχτού κώδικα χωρίς βαθύ έλεγχο, δημιουργώντας ευπάθειες στην εφοδιαστική αλυσίδα.

Ιστορικό παρόμοιων επιχειρήσεων

Αυτή η υπόθεση αντιπροσωπεύει ένα ακόμη επεισόδιο επιθέσεων στην αλυσίδα εφοδιασμού που αποδίδονται σε βορειοκορεάτες χάκερ. Há Πριν από τρία χρόνια, μια παρόμοια ομάδα παραβίασε άλλο δημοφιλές λογισμικό που χρησιμοποιείται από αλυσίδες υγειονομικής περίθαλψης και ξενοδοχεία για φωνητικές κλήσεις και βιντεοκλήσεις. Οι επιχειρήσεις στον κυβερνοχώρο χρησιμεύουν ως σημαντική πηγή εσόδων για τη χώρα, η οποία αντιμετωπίζει αυστηρές διεθνείς κυρώσεις.

Οι αναφορές δείχνουν ότι χάκερ που συνδέονται με το Norte έχουν κλέψει δισεκατομμύρια δολάρια σε κρυπτονομίσματα και τραπεζικά κεφάλαια τα τελευταία χρόνια. Parte από αυτούς τους πόρους χρηματοδοτούν πυραυλικά και πυρηνικά προγράμματα, σύμφωνα με εκτιμήσεις αρχών και διεθνών οργανισμών. Πέρυσι, μια μεμονωμένη επίθεση είχε ως αποτέλεσμα την κλοπή 1,5 δισεκατομμυρίων δολαρίων σε περιουσιακά στοιχεία κρυπτογράφησης.

Τρωτά σημεία στην εφοδιαστική αλυσίδα λογισμικού

Το Axios χρησιμεύει ως ένα αόρατο αλλά ουσιαστικό εργαλείο που επιτρέπει στις εφαρμογές να συνδέονται με υπηρεσίες στο διαδίκτυο. Sua Η δημοτικότητα καθιστά το πακέτο ελκυστικό στόχο για λειτουργίες που αναζητούν κλίμακα και αρχικό μυστικό. Η εξάρτηση από στοιχεία ανοιχτού κώδικα χωρίς συνεχή επαλήθευση ανοίγει την πόρτα για κακόβουλες εισαγωγές.

Οι ειδικοί συνιστούν στους οργανισμούς να επανεξετάσουν επειγόντως τη χρήση του Axios στο περιβάλλον τους και να εφαρμόσουν τις διαθέσιμες διορθώσεις. Η κατάργηση των παραβιασμένων εκδόσεων και η εφαρμογή αυστηρών διαδικασιών επαλήθευσης πακέτων συμβάλλει στη μείωση των μελλοντικών κινδύνων σε έργα ανάπτυξης.

Coreia Οι χάκερ εκμεταλλεύονται ευρέως υιοθετημένα εργαλεία ανάπτυξης για να αποκτήσουν μόνιμη πρόσβαση σε εταιρικά δίκτυα. Το περιστατικό ενισχύει την ανάγκη για μεγαλύτερη προσοχή στην ακεραιότητα των ενημερώσεων σε βιβλιοθήκες ανοιχτού κώδικα που χρησιμοποιούνται καθημερινά από χιλιάδες εταιρείες.