उत्तर कोरियाचे हॅकर्स हजारो यूएस कंपन्यांद्वारे वापरल्या जाणाऱ्या Axios सॉफ्टवेअरशी तडजोड करतात

उत्तर कोरियाशी संबंध असल्याचा संशय असलेल्या हॅकर्सनी वेब ऍप्लिकेशन्समधील HTTP विनंत्या व्यवस्थापित करण्यासाठी अमेरिकन कंपन्यांद्वारे मोठ्या प्रमाणात वापरल्या जाणाऱ्या Axios सॉफ्टवेअरमध्ये प्रवेश केला. ही घटना मंगळवारी सकाळी घडली, जेव्हा हल्लेखोरांनी प्रकल्पासाठी जबाबदार असलेल्या एका विकासकाच्या खात्यात सुमारे तीन तास प्रवेश केला होता. या कालावधीत, त्यांनी तडजोड केलेल्या आवृत्त्या डाउनलोड करणाऱ्या संस्थांना दुर्भावनापूर्ण अद्यतने पाठवली.

आरोग्यसेवा, वित्त आणि क्रिप्टो मालमत्तेशी संबंधित कंपन्यांसह विविध क्षेत्रातील कंपन्या त्यांच्या वेबसाइट्स आणि ॲप्लिकेशन्स तयार आणि देखरेख करण्यासाठी Axios चा वापर करतात. गुगलच्या सायबर इंटेलिजन्स कंपनी मँडियंटने या हल्ल्याचे श्रेय उत्तर कोरियाच्या हॅकिंग गटाला दिले आहे. तज्ञ सूचित करतात की मुख्य उद्दिष्टामध्ये क्रेडेन्शियल्सची चोरी आणि त्यानंतरच्या क्रिप्टोकरन्सी काढण्यासाठी सिस्टममध्ये प्रवेश करणे समाविष्ट आहे.

प्रारंभिक प्रवेश आणि दुर्भावनापूर्ण वितरण

हल्लेखोरांनी विकसक खात्याशी तडजोड केली आणि एनपीएम रेजिस्ट्रीमध्ये एक्सिओसच्या बदललेल्या आवृत्त्या प्रकाशित केल्या. या अद्यतनांमध्ये एक दुर्भावनापूर्ण अवलंबित्व समाविष्ट आहे ज्याने Windows, macOS आणि Linux सिस्टमवर कार्य करण्यास सक्षम बॅकडोअर स्थापित केले आहे. एक्सपोजर विंडो दरम्यान पॅकेज डाउनलोड करणाऱ्या कोणालाही या क्रियेमुळे मालवेअर आपोआप वितरित केले जाऊ शकते.

ज्या कंपन्यांनी प्रभावित आवृत्त्या एकत्रित केल्या आहेत त्यांना सिस्टम वेगळे करण्यासाठी आणि संभाव्य तडजोडींचे मूल्यांकन करण्यासाठी त्वरीत कार्य करणे आवश्यक आहे. खात्यावर पुन्हा नियंत्रण मिळवण्याच्या आणि दुर्भावनायुक्त कोड काढून टाकण्याच्या शर्यतीने अनेक संस्थांमध्ये सुरक्षा संघ एकत्र केले आहेत.

प्रारंभिक बळी मूल्यांकन

हंट्रेसने अंदाजे 12 कंपन्यांशी संबंधित अंदाजे 135 तडजोड केलेली उपकरणे ओळखली. ही संख्या संभाव्य बळींचा केवळ प्रारंभिक अंश दर्शविते, कारण अनेक संस्था अद्याप त्यांनी समस्याग्रस्त आवृत्त्या डाउनलोड केल्या आहेत की नाही याचा तपास करत आहेत. Axios चे साप्ताहिक डाउनलोड व्हॉल्यूम लाखोपेक्षा जास्त आहे, जे घटनेची व्याप्ती वाढवते.

आक्रमणकर्त्यांनी वापरलेल्या कमांड आणि कंट्रोल सर्व्हरशी कनेक्शन शोधण्यासाठी सायबरसुरक्षा तज्ञ रहदारीचे निरीक्षण करतात. तपासणी सर्व प्रभावित प्रणालींचा नकाशा बनवणे आणि उर्वरित जोखीम कमी करणे सुरू ठेवते.

प्रदीर्घ प्रचाराचा अंदाज

मँडियंटचे मुख्य तंत्रज्ञान अधिकारी चार्ल्स कारमाकल यांनी सांगितले की हॅकर्सनी कंपन्यांकडून क्रिप्टोकरन्सी चोरण्यासाठी मिळवलेल्या प्रवेशाचा फायदा घेण्याचा प्रयत्न केला पाहिजे. त्याचा अंदाज आहे की प्रभावाचे पूर्ण मूल्यांकन करण्यासाठी कॉर्पोरेट वातावरणात काही महिन्यांचे तपशीलवार विश्लेषण करावे लागेल. जबाबदार गटाचा प्योंगयांग राजवटीला लाभ देणाऱ्या लाभांद्वारे प्रेरित आर्थिक ऑपरेशन्सचा इतिहास आहे.

Leia Tambem

संशोधनातून असे दिसून आले आहे की पालकांना त्यांची मुले कृत्रिम बुद्धिमत्ता कशी वापरतात याबद्दल माहिती नसते

Zach Cregger चे नवीन Resident Evil गेमकडे दुर्लक्ष करते आणि नवीन पात्रांसह अभूतपूर्व कथेवर लक्ष केंद्रित करते

अफवा सुचविते की निन्टेन्डो स्विच 2 ची विशेष आवृत्ती ओकारिना ऑफ टाइमच्या रीमेकसह तयार करत आहे

हंट्रेसचे संशोधक जॉन हॅमंड यांनी पुरेशा सुरक्षा पुनरावलोकनांशिवाय सॉफ्टवेअर डेव्हलपमेंटमध्ये कृत्रिम बुद्धिमत्तेच्या साधनांच्या वाढत्या वापराचा फायदा घेऊन हा हल्ला अगदी वेळेवर झाल्याचे वर्णन केले. अनेक कंपन्या सखोल तपासणी न करता ओपन सोर्स घटक समाविष्ट करतात, ज्यामुळे पुरवठा साखळीत असुरक्षा निर्माण होते.

तत्सम ऑपरेशन्सचा इतिहास

हे प्रकरण उत्तर कोरियाच्या हॅकर्सना श्रेय दिलेल्या पुरवठा साखळी हल्ल्यांच्या आणखी एका भागाचे प्रतिनिधित्व करते. तीन वर्षांपूर्वी, अशाच एका गटाने व्हॉईस आणि व्हिडिओ कॉलिंगसाठी आरोग्य सेवा साखळी आणि हॉटेलद्वारे वापरल्या जाणाऱ्या इतर लोकप्रिय सॉफ्टवेअरशी तडजोड केली होती. कठोर आंतरराष्ट्रीय निर्बंधांचा सामना करणाऱ्या देशासाठी सायबर ऑपरेशन्स महसुलाचा एक महत्त्वाचा स्रोत म्हणून काम करतात.

अहवाल असे सूचित करतात की उत्तर कोरियाशी संबंधित हॅकर्सने अलीकडच्या वर्षांत अब्जावधी डॉलर्स क्रिप्टोकरन्सी आणि बँक फंड चोरले आहेत. अधिकारी आणि आंतरराष्ट्रीय संस्थांच्या मूल्यांकनानुसार या संसाधनांचा एक भाग क्षेपणास्त्र आणि आण्विक कार्यक्रमांना वित्तपुरवठा करतो. गेल्या वर्षी, एकाच हल्ल्यामुळे $1.5 अब्ज क्रिप्टो मालमत्तेची चोरी झाली.

सॉफ्टवेअर पुरवठा साखळीतील भेद्यता

Axios एक अदृश्य परंतु आवश्यक साधन म्हणून कार्य करते जे अनुप्रयोगांना इंटरनेटवरील सेवांशी कनेक्ट करण्याची अनुमती देते. त्याची लोकप्रियता पॅकेजला स्केल आणि प्रारंभिक विवेक शोधणाऱ्या ऑपरेशन्ससाठी एक आकर्षक लक्ष्य बनवते. सतत पडताळणी न करता ओपन सोर्स घटकांवर अवलंबून राहणे दुर्भावनापूर्ण इन्सर्शनसाठी दार उघडते.

तज्ञ शिफारस करतात की संस्थांनी त्यांच्या वातावरणात Axios च्या वापराचे तातडीने पुनरावलोकन करावे आणि उपलब्ध निराकरणे लागू करावी. तडजोड केलेल्या आवृत्त्या काढून टाकणे आणि कठोर पॅकेज पडताळणी प्रक्रिया राबवणे विकास प्रकल्पांमधील भविष्यातील जोखीम कमी करण्यास मदत करते.

कॉर्पोरेट नेटवर्कमध्ये सतत प्रवेश मिळवण्यासाठी उत्तर कोरियाचे हॅकर्स मोठ्या प्रमाणावर अवलंबलेल्या विकास साधनांचा वापर करतात. हजारो कंपन्यांद्वारे दररोज वापरल्या जाणाऱ्या ओपन सोर्स लायब्ररींच्या अद्यतनांच्या अखंडतेकडे अधिक लक्ष देण्याची गरज या घटनेने बळकट केली आहे.