د شمالي کوریا هیکرانو د Axios سافټویر سره جوړجاړی کړی چې د زرګونو امریکایی شرکتونو لخوا کارول کیږي

هکرانو شکمن دی چې د Coreia له Coreia سره تړاو لري Axios سافټویر ته ننوتل، د خلاصې سرچینې کتابتون چې د امریکایی شرکتونو لخوا په پراخه کچه په ویب غوښتنلیکونو کې د HTTP غوښتنې اداره کولو لپاره کارول کیږي. پېښه د سه شنبې په سهار هغه مهال رامنځ ته شوه، کله چې بریدګر شاوخوا درې ساعته د پروژې د یوه جوړوونکي حساب ته لاس رسی درلود. Durante د دې مودې په جریان کې، دوی سازمانونو ته ناوړه تازه معلومات لیږلي چې جوړ شوي نسخې ډاونلوډ کړي.

د مختلفو سکټورونو شرکتونه، په شمول د روغتیا پاملرنې، مالیې او شرکتونه چې د کریپټو شتمنیو سره معامله کوي، د دوی ویب پاڼې او غوښتنلیکونو جوړولو او ساتلو لپاره Axios کاروي. Google سایبر استخباراتي شرکت Mandiant برید د شمالي کوریا هیکر ډلې ته منسوب کړ. Especialistas په ګوته کوي چې اصلي هدف د کریپټو اسعارو د راتلونکي استخراج لپاره د اعتبارونو غلا او سیسټمونو ته لاسرسی شامل دی.

ابتدايي لاسرسی او ناوړه ویش

برید کونکو د پراختیا کونکي حساب سره موافقت وکړ او د Axios بدل شوي نسخې یې د npm راجسټرې ته خپاره کړل. د Essas تازه معلوماتو کې یو ناوړه انحصار شامل دی چې په سیسټمونو Windows، macOS او Linux کې د کار کولو وړتیا لري یو شاته دروازه نصب کړي. دې عمل مالویر ته اجازه ورکړه چې په اتوماتيک ډول هر هغه چا ته توزیع شي چې د افشا کولو کړکۍ په جریان کې بسته ډاونلوډ کړي.

هغه شرکتونه چې اغیزمن شوي نسخې مدغم کړي د سیسټمونو جلا کولو او ممکنه جوړجاړي ارزولو لپاره ګړندي عمل کولو ته اړتیا لري. د حساب کنټرول بیرته ترلاسه کولو او ناوړه کوډ لرې کولو سیالۍ په ډیری سازمانونو کې امنیتي ټیمونه متحرک کړي دي.

د قربانیانو لومړنۍ ارزونه

Huntress نږدې 135 جوړ شوي وسایل پیژندل شوي، چې نږدې 12 شرکتونو پورې تړاو لري. د Esses شمیرې یوازې د احتمالي قربانیانو لومړنۍ برخه استازیتوب کوي، ځکه چې ډیری سازمانونه لاهم په دې اړه څیړنې کوي چې ایا دوی ستونزې لرونکي نسخې ډاونلوډ کړي. د Axios د اونۍ ډاونلوډونو حجم له لسګونو ملیونو څخه ډیر دی ، کوم چې د پیښې ساحه پراخه کوي.

د سایبر امنیت متخصصین ترافیک څاري ترڅو د برید کونکو لخوا کارول شوي کمانډ او کنټرول سرورونو سره اړیکې کشف کړي. تفتیش د ټولو اغیزمنو سیسټمونو نقشه کولو او پاتې خطرونو کمولو ته دوام ورکوي.

د کمپاین اوږد مهاله وړاندوینه

چارلس Carmakal، په Mandiant کې د ټیکنالوژۍ لوی افسر، وویل چې هیکران باید هڅه وکړي چې د شرکتونو څخه د کریپټو اسعارو غلا کولو لپاره ترلاسه شوي لاسرسي څخه ګټه پورته کړي. Ele اټکل شوی چې د بشپړ اغیز ارزونه به په کارپوریټ چاپیریال کې د میاشتو تفصيلي تحلیل ته اړتیا ولري. مسؤله ډله د مالي عملیاتو تاریخ لري چې د لاسته راوړنو لخوا هڅول شوي چې د Pyongyang رژیم ته ګټه رسوي.

Leia Tambem

د فولډ ایبل سمارټ فون نوی نسخه د ژمي لوبو سیالانو ته د سرو زرو پای راوړي

اوپو په رسمي ډول د هاسلبلاد لینزونو او قوي بیټرۍ سره په ټوله نړۍ کې Find X9 Ultra په لاره واچوي

د Android سیسټم په سمارټ فونونو کې د آفلاین پروسس کولو لپاره اصلي Gemini Nano 4 ادغام ترلاسه کوي

جان Hammond، په Huntress کې یو څیړونکی، برید په سمه توګه د وخت په توګه بیان کړ، پرته له کافي امنیتي بیاکتنې پرته د سافټویر پراختیا کې د مصنوعي استخباراتو وسیلو د ډیریدونکي کارونې څخه ګټه پورته کوي. Muitas شرکتونه د خلاصې سرچینې اجزا شاملوي پرته له دې چې ژورې ارزونې وکړي ، د اکمالاتو سلسله زیانونه رامینځته کوي.

د ورته عملیاتو تاریخ

دا قضیه د شمالي کوریا هیکرانو ته منسوب شوي د اکمالاتو لړۍ بریدونو یوه بله برخه څرګندوي. Há درې کاله دمخه، ورته ډلې د غږ او ویډیو زنګونو لپاره د روغتیا پاملرنې زنځیرونو او هوټلونو لخوا ګمارل شوي نور مشهور سافټویر سره جوړجاړی وکړ. سایبري عملیات د هیواد لپاره د عاید د یوې مهمې سرچینې په توګه کار کوي، کوم چې د سختو نړیوالو بندیزونو سره مخ دی.

راپورونه ښیي چې هکرانو چې له Norte سره تړاو لري په وروستیو کلونو کې په ملیاردونو ډالر کریپټو اسعارو او بانکي فنډونه غلا کړي دي. د دغو سرچینو Parte د توغندیو او اټومي پروګرامونو تمویل کوي، د چارواکو او نړیوالو سازمانونو د ارزونو له مخې. تیر کال، یو واحد برید د کریپټو شتمنیو کې د 1.5 ملیارد ډالرو غلا پایله درلوده.

د سافټویر رسولو سلسله کې زیانمننې

Axios د یو ناڅرګند مګر اړین وسیلې په توګه کار کوي چې غوښتنلیکونو ته اجازه ورکوي چې په انټرنیټ کې خدماتو سره وصل شي. Sua شهرت بسته د پیمانه او ابتدايي غلا په لټه کې عملیاتو لپاره یو زړه راښکونکی هدف ګرځوي. د دوامداره تایید پرته د خلاصې سرچینې اجزاو تکیه کول د ناوړه داخلیدو لپاره دروازه پرانیزي.

متخصصین وړاندیز کوي چې سازمانونه په سمدستي توګه د دوی په چاپیریال کې د Axios کارولو بیاکتنه وکړي او شته اصلاحات پلي کړي. د جوړو شویو نسخو لیرې کول او د سخت بسته بندي تصدیق پروسې پلي کول په پرمختیایي پروژو کې د راتلونکي خطرونو کمولو کې مرسته کوي.

Coreia هیکران د کارپوریټ شبکو ته دوامداره لاسرسي ترلاسه کولو لپاره په پراخه کچه منل شوي پراختیایی وسیلې کاروي. دا پیښه د خلاصې سرچینې کتابتونونو ته د تازه معلوماتو بشپړتیا ته د ډیرې پاملرنې اړتیا پیاوړې کوي چې هره ورځ د زرګونو شرکتونو لخوا کارول کیږي.