Хойд Солонгосын хакерууд АНУ-ын олон мянган компанийн ашигладаг Axios программ хангамжийг эвддэг

Norte дугаарын Coreia дугаартай холбоотой байж болзошгүй хэмээн сэжиглэгдсэн хакерууд Америкийн компаниудын вэб программ дахь HTTP хүсэлтийг удирдахад өргөн ашигладаг нээлттэй эхийн номын сан болох Axios программ хангамжийг эвдсэн байна. Уг хэрэг мягмар гарагийн өглөө болсон бөгөөд халдагчид төслийг хариуцдаг хөгжүүлэгчийн данс руу гурван цагийн турш нэвтэрсэн байна. Durante Энэ хугацаанд тэд эвдэрсэн хувилбаруудыг татаж авсан байгууллагууд руу хортой шинэчлэлт илгээсэн.

Эрүүл мэнд, санхүү, криптовалютын арилжаа эрхэлдэг компаниуд зэрэг янз бүрийн салбарын компаниуд Axios дугаарыг ашиглан вэбсайт болон програмаа бүтээж, засвар үйлчилгээ хийдэг. Google кибер тагнуулын фирм Mandiant энэ халдлагыг Хойд Солонгосын хакерын бүлэглэлтэй холбон тайлбарлав. Especialistas гол зорилго нь итгэмжлэлийг хулгайлах, дараа нь криптовалют олборлох системд нэвтрэх явдал гэдгийг харуулж байна.

Анхны хандалт ба хортой түгээлт

Халдагчид хөгжүүлэгчийн бүртгэлийг эвдэж, npm бүртгэлд Axios дугаарын өөрчилсөн хувилбаруудыг нийтэлжээ. Essas шинэчлэлтүүд нь Windows, macOS болон Linux системүүд дээр ажиллах чадвартай арын хаалга суулгасан хорлонтой хамаарлыг багтаасан. Энэ үйлдэл нь өртөх цонхны үеэр багцыг татаж авсан бүх хүнд хортой програмыг автоматаар түгээх боломжийг олгосон.

Нөлөөлөлд өртсөн хувилбаруудыг нэгтгэсэн компаниуд системийг тусгаарлах, болзошгүй буултыг үнэлэхийн тулд хурдан ажиллах шаардлагатай байв. Бүртгэлийн хяналтыг эргүүлэн авч, хортой кодыг устгах уралдаан олон байгууллага даяар аюулгүй байдлын багийг дайчлав.

Хохирогчийн анхны үнэлгээ

Huntress нь 12 компанид хамаарах 135 орчим эвдэрсэн төхөөрөмжийг илрүүлсэн. Esses тоо нь болзошгүй хохирогчдын зөвхөн эхний хэсгийг төлөөлдөг тул олон байгууллага асуудалтай хувилбаруудыг татаж авсан эсэхийг шалгаж байгаа хэвээр байна. Axios дугаарын долоо хоног бүр татан авалтын хэмжээ хэдэн арван саяас давж байгаа нь хэргийн хүрээг тэлж байна.

Кибер аюулгүй байдлын мэргэжилтнүүд халдагчдын ашигладаг команд болон удирдлагын серверүүдтэй холболтыг илрүүлэхийн тулд урсгалыг хянадаг. Мөрдөн байцаалтын явцад нөлөөлөлд өртсөн бүх системийн зураглалыг хийж, үлдсэн эрсдлийг бууруулах ажлыг үргэлжлүүлж байна.

Урт хугацааны кампанит ажлын урьдчилсан мэдээ

Чарльз Carmakal, Mandiant-ийн технологийн ахлах ажилтан, хакерууд компаниудаас криптовалют хулгайлахын тулд олж авсан хандалтыг ашиглахыг оролдох ёстой гэж мэдэгдэв. Ele нь нөлөөллийн бүрэн үнэлгээнд байгууллагын орчинд хэдэн сарын нарийвчилсан дүн шинжилгээ хийх шаардлагатай гэж тооцоолсон. Хариуцлагатай бүлэг нь Pyongyang горимд ашиг тусаа өгөх замаар санхүүгийн үйл ажиллагаа явуулж байсан түүхтэй.

Leia Tambem

Эвхэгддэг ухаалаг гар утасны шинэ хувилбар нь Өвлийн наадмын оролцогчдод алтан өнгө авчирлаа

Oppo компани Hasselblad линз, бат бөх батарей бүхий Find X9 Ultra-г дэлхий даяар албан ёсоор худалдаанд гаргалаа

Xbox Series S-ээс илүү сайн график бүхий шинэ зөөврийн PlayStation-ын техник хангамжийн дэлгэрэнгүй мэдээлэл алдагдсан

Жон Hammond, Huntress-ийн судлаач Жон Hammond энэ халдлагыг аюулгүй байдлын хангалттай хяналтгүйгээр програм хангамж боловсруулахад хиймэл оюун ухааны хэрэгслийг ашиглах нь ихэссэнийг далимдуулан цаг хугацааны хувьд бүрэн гүйцэд гэж тодорхойлсон. Muitas Компаниуд нээлттэй эх сурвалжийн бүрэлдэхүүн хэсгүүдийг гүнзгий шалгахгүйгээр нэгтгэж, нийлүүлэлтийн сүлжээний эмзэг байдлыг бий болгодог.

Үүнтэй төстэй үйл ажиллагааны түүх

Энэ хэрэг нь Хойд Солонгосын хакеруудтай холбоотой нийлүүлэлтийн сүлжээний халдлагын бас нэг тохиолдол юм. Há Гурван жилийн өмнө ижил төстэй бүлэглэл эрүүл мэндийн сүлжээ, зочид буудлуудад дуут болон видео дуудлага хийх зориулалттай бусад алдартай программ хангамжийг эвдсэн. Кибер үйл ажиллагаа нь олон улсын хатуу хориг арга хэмжээнд тулгардаг тус улсын орлогын чухал эх үүсвэр болдог.

Norte-тэй холбоотой хакерууд сүүлийн жилүүдэд олон тэрбум долларын крипто валют болон банкны хөрөнгийг хулгайлсан гэсэн мэдээлэл байна. Эдгээр нөөцийн Parte нь пуужингийн болон цөмийн хөтөлбөрийг санхүүжүүлдэг гэж эрх баригчид болон олон улсын байгууллагуудын дүгнэлтээр дурджээ. Өнгөрсөн жил нэг удаагийн халдлагын үр дүнд 1.5 тэрбум долларын крипто хөрөнгийг хулгайлсан.

Програм хангамжийн хангамжийн сүлжээн дэх эмзэг байдал

Axios нь үл үзэгдэх боловч хэрэглүүрүүдийг интернет дэх үйлчилгээнд холбох боломжийг олгодог чухал хэрэгсэл юм. Sua Алдартай байдал нь уг багцыг цар хүрээ, анхдагч нууцлалыг эрэлхийлж буй үйл ажиллагааны сонирхол татахуйц зорилт болгож байна. Тогтмол баталгаажуулалтгүйгээр нээлттэй эхийн бүрэлдэхүүн хэсгүүдэд найдах нь хорлонтой оруулах хаалгыг нээж өгдөг.

Байгууллагууд орчиндоо Axios дугаарын хэрэглээг яаралтай шалгаж, байгаа засваруудыг хэрэгжүүлэхийг мэргэжилтнүүд зөвлөж байна. Эвдэрсэн хувилбаруудыг устгаж, багцын баталгаажуулалтын нарийн үйл явцыг хэрэгжүүлэх нь хөгжлийн төслүүдийн ирээдүйн эрсдлийг бууруулахад тусалдаг.

Coreia Хакерууд корпорацын сүлжээнд байнгын нэвтрэх эрхийг олж авахын тулд өргөн хэрэглэгддэг хөгжүүлэлтийн хэрэгслүүдийг ашигладаг. Энэхүү үйл явдал нь олон мянган компаниудын өдөр бүр ашигладаг нээлттэй эхийн номын сангуудын шинэчлэлтийн бүрэн бүтэн байдалд илүү их анхаарал хандуулах шаардлагатай байгааг харуулж байна.