उत्तर कोरियाली ह्याकरहरूले हजारौं अमेरिकी कम्पनीहरूले प्रयोग गर्ने एक्सियोस सफ्टवेयरमा सम्झौता गरेका छन्

Norte को Coreia मा लिंक भएको आशंकामा ह्याकरहरूले सफ्टवेयर Axios मा तोडफोड गरे, अमेरिकी कम्पनीहरूले वेब अनुप्रयोगहरूमा HTTP अनुरोधहरू व्यवस्थापन गर्न व्यापक रूपमा प्रयोग गर्ने खुला स्रोत पुस्तकालय। घटना मंगलबार बिहान भएको थियो, जब आक्रमणकारीहरूले परियोजनाको लागि जिम्मेवार एक विकासकर्ताको खातामा करिब तीन घण्टासम्म पहुँच गरेका थिए। Durante यस अवधिमा, तिनीहरूले सम्झौता संस्करणहरू डाउनलोड गर्ने संगठनहरूलाई मालिसियस अद्यावधिकहरू पठाए।

स्वास्थ्य सेवा, वित्त र क्रिप्टो सम्पत्तिहरूसँग व्यवहार गर्ने कम्पनीहरू सहित विभिन्न क्षेत्रका कम्पनीहरूले आफ्नो वेबसाइट र अनुप्रयोगहरू निर्माण र मर्मत गर्न Axios प्रयोग गर्छन्। Google साइबर इन्टेलिजेन्स फर्म Mandiant ले उत्तर कोरियाली ह्याकर समूहलाई आक्रमणको श्रेय दिएको छ। Especialistas ले संकेत गर्दछ कि मुख्य उद्देश्यले क्रिप्टोकरेन्सीहरूको पछिल्ला निकासीका लागि प्रमाणहरूको चोरी र प्रणालीहरूमा पहुँच समावेश गर्दछ।

प्रारम्भिक पहुँच र दुर्भावनापूर्ण वितरण

आक्रमणकारीहरूले विकासकर्ता खातामा सम्झौता गरे र एनपीएम रजिस्ट्रीमा Axios को परिवर्तन गरिएका संस्करणहरू प्रकाशित गरे। Essas अद्यावधिकहरूले एक खराब निर्भरता समावेश गर्दछ जसले प्रणाली Windows, macOS र Linux मा सञ्चालन गर्न सक्षम ब्याकडोर स्थापना गर्यो। यो कार्यले एक्सपोजर विन्डोको समयमा प्याकेज डाउनलोड गर्ने जो कोहीलाई स्वचालित रूपमा मालवेयर वितरण गर्न अनुमति दियो।

प्रभावित संस्करणहरूलाई एकीकृत गर्ने कम्पनीहरूले प्रणालीहरूलाई अलग गर्न र सम्भावित सम्झौताहरू मूल्याङ्कन गर्न द्रुत रूपमा कार्य गर्न आवश्यक छ। खाताको नियन्त्रण पुन: प्राप्त गर्ने र मालिसियस कोड हटाउने दौडले धेरै संस्थाहरूमा सुरक्षा टोलीहरूलाई परिचालन गरेको छ।

पीडितको प्रारम्भिक मूल्याङ्कन

Huntress ले लगभग 12 कम्पनीहरूसँग सम्बन्धित लगभग 135 सम्झौता यन्त्रहरू पहिचान गर्यो। Esses नम्बरहरूले सम्भावित पीडितहरूको प्रारम्भिक अंश मात्र प्रतिनिधित्व गर्दछ, किनकि धेरै संस्थाहरूले अझै पनि तिनीहरूले समस्याग्रस्त संस्करणहरू डाउनलोड गरे कि भनेर अनुसन्धान गरिरहेका छन्। Axios को साप्ताहिक डाउनलोडहरूको मात्रा लाखौं भन्दा बढी छ, जसले घटनाको दायरा विस्तार गर्दछ।

साइबरसुरक्षा विशेषज्ञहरूले आक्रमणकारीहरूले प्रयोग गरेको कमाण्ड र नियन्त्रण सर्भरहरूमा जडानहरू पत्ता लगाउन ट्राफिक निगरानी गर्छन्। अनुसन्धानले सबै प्रभावित प्रणालीहरू नक्सा गर्न र बाँकी जोखिमहरू कम गर्न जारी राख्छ।

लामो अभियानको पूर्वानुमान

चार्ल्स Carmakal, Mandiant मा प्रमुख टेक्नोलोजी अधिकारीले भने कि ह्याकरहरूले कम्पनीहरूबाट क्रिप्टोकरन्सीहरू चोर्नको लागि प्राप्त पहुँचको शोषण गर्ने प्रयास गर्नुपर्छ। Ele अनुमान गरिएको छ कि पूर्ण प्रभाव मूल्याङ्कनले कर्पोरेट वातावरणमा विस्तृत विश्लेषणको महिनौं आवश्यक पर्दछ। जिम्मेवार समूहसँग Pyongyang शासनलाई फाइदा हुने लाभहरूद्वारा प्रेरित वित्तीय सञ्चालनको इतिहास छ।

Leia Tambem

फोल्डेबल स्मार्टफोनको नयाँ संस्करणले विन्टर गेम्सका प्रतिस्पर्धीहरूलाई गोल्ड फिनिश ल्याउँछ

ओप्पोले आधिकारिक रूपमा ह्यासलब्लाड लेन्स र बलियो ब्याट्रीसहित फाइन्ड एक्स९ अल्ट्रा विश्वव्यापी रूपमा लन्च गर्‍यो

Xbox श्रृंखला S मा उत्कृष्ट ग्राफिक्सको साथ नयाँ पोर्टेबल प्लेस्टेशनको हार्डवेयर विवरणहरू लीक गर्नुहोस्

जोन Hammond, Huntress मा एक अनुसन्धानकर्ताले पर्याप्त सुरक्षा समीक्षा बिना सफ्टवेयर विकासमा कृत्रिम बुद्धिमत्ता उपकरणहरूको बढ्दो प्रयोगको फाइदा उठाउँदै आक्रमणलाई पूर्ण रूपमा समयको रूपमा वर्णन गरे। Muitas कम्पनीहरूले गहिरो जाँच बिना खुला स्रोत कम्पोनेन्टहरू समावेश गर्दछ, आपूर्ति श्रृंखला कमजोरीहरू सिर्जना गर्दछ।

समान कार्यहरूको इतिहास

यो केसले उत्तर कोरियाली ह्याकरहरूलाई श्रेय दिएको आपूर्ति श्रृंखला आक्रमणको अर्को एपिसोडलाई प्रतिनिधित्व गर्दछ। Há तीन वर्ष पहिले, यस्तै समूहले भ्वाइस र भिडियो कलिङका लागि हेल्थकेयर चेन र होटलहरूद्वारा नियोजित अन्य लोकप्रिय सफ्टवेयरसँग सम्झौता गरेको थियो। कडा अन्तर्राष्ट्रिय प्रतिबन्धहरूको सामना गर्ने देशको लागि साइबर अपरेसनहरूले राजस्वको महत्त्वपूर्ण स्रोतको रूपमा काम गर्दछ।

रिपोर्टहरूले संकेत गर्दछ कि Norte मा लिङ्क गरिएका ह्याकरहरूले हालैका वर्षहरूमा क्रिप्टोकरन्सी र बैंक कोषहरूमा अरबौं डलर चोरी गरेका छन्। Parte यी स्रोतहरू मध्ये क्षेप्यास्त्र र आणविक कार्यक्रम वित्तिय, अधिकारीहरु र अन्तर्राष्ट्रिय संगठनहरु द्वारा मूल्याङ्कन अनुसार। गत वर्ष, एउटै आक्रमणको परिणामस्वरूप $ 1.5 बिलियन क्रिप्टो सम्पत्ति चोरी भयो।

सफ्टवेयर आपूर्ति श्रृंखलामा कमजोरीहरू

Axios एक अदृश्य तर आवश्यक उपकरणको रूपमा कार्य गर्दछ जसले अनुप्रयोगहरूलाई इन्टरनेटमा सेवाहरूमा जडान गर्न अनुमति दिन्छ। Sua लोकप्रियताले प्याकेजलाई स्केल र प्रारम्भिक स्टिल्थ खोज्ने अपरेशनहरूको लागि आकर्षक लक्ष्य बनाउँछ। निरन्तर प्रमाणीकरण बिना खुला स्रोत कम्पोनेन्टहरूमा निर्भरताले दुर्भावनापूर्ण प्रविष्टिहरूको लागि ढोका खोल्छ।

विशेषज्ञहरूले सुझाव दिन्छन् कि संगठनहरूले तुरुन्तै उनीहरूको वातावरणमा Axios को प्रयोगको समीक्षा गर्नुहोस् र उपलब्ध समाधानहरू लागू गर्नुहोस्। सम्झौता गरिएका संस्करणहरू हटाउन र कठोर प्याकेज प्रमाणिकरण प्रक्रियाहरू लागू गर्नाले विकास परियोजनाहरूमा भविष्यका जोखिमहरू कम गर्न मद्दत गर्दछ।

Coreia ह्याकरहरूले कर्पोरेट नेटवर्कहरूमा निरन्तर पहुँच प्राप्त गर्न व्यापक रूपमा अपनाइएका विकास उपकरणहरूको शोषण गर्छन्। यस घटनाले हजारौं कम्पनीहरूले दैनिक प्रयोग गर्ने खुला स्रोत पुस्तकालयहरूमा अद्यावधिकहरूको अखण्डतामा बढी ध्यान दिनु पर्ने आवश्यकतालाई बलियो बनाउँछ।