ແຮກເກີເກົາຫຼີເໜືອປະນີປະນອມຊອບແວ Axios ທີ່ໃຊ້ໂດຍບໍລິສັດສະຫະລັດຫຼາຍພັນບໍລິສັດ

Hackers sobre Bandeira da Coreia do Norte

Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

ແຮກເກີທີ່ສົງໃສວ່າມີການເຊື່ອມໂຍງກັບ Coreia ຂອງ Norte ໄດ້ບຸກເຂົ້າໄປໃນຊອບແວ Axios, ເປັນຫ້ອງສະຫມຸດແຫຼ່ງເປີດທີ່ໃຊ້ຢ່າງກວ້າງຂວາງໂດຍບໍລິສັດອາເມລິກາເພື່ອຈັດການຄໍາຮ້ອງຂໍ HTTP ໃນຄໍາຮ້ອງສະຫມັກເວັບ. ເຫດການດັ່ງກ່າວເກີດຂຶ້ນໃນຕອນເຊົ້າວັນອັງຄານ, ເມື່ອຜູ້ໂຈມຕີໄດ້ເຂົ້າເຖິງບັນຊີຂອງຜູ້ພັດທະນາທີ່ຮັບຜິດຊອບໂຄງການປະມານສາມຊົ່ວໂມງ. Durante ໃນລະຫວ່າງໄລຍະເວລານີ້, ພວກເຂົາເຈົ້າໄດ້ສົ່ງການປັບປຸງທີ່ເປັນອັນຕະລາຍໄປຫາອົງການຈັດຕັ້ງທີ່ດາວໂຫລດສະບັບທີ່ຖືກທໍາລາຍ.

ບໍລິສັດຈາກຂະແຫນງການຕ່າງໆ, ລວມທັງການດູແລສຸຂະພາບ, ການເງິນແລະບໍລິສັດທີ່ຈັດການກັບຊັບສິນ crypto, ໃຊ້ Axios ເພື່ອສ້າງແລະຮັກສາເວັບໄຊທ໌ແລະຄໍາຮ້ອງສະຫມັກຂອງພວກເຂົາ. Google ບໍລິສັດ cyber intelligence Mandiant ຖືວ່າການໂຈມຕີດັ່ງກ່າວເປັນກຸ່ມແຮກເກີເກົາຫຼີເໜືອ. Especialistas ຊີ້ໃຫ້ເຫັນວ່າຈຸດປະສົງຕົ້ນຕໍກ່ຽວຂ້ອງກັບການລັກຂອງຂໍ້ມູນປະຈໍາຕົວແລະການເຂົ້າເຖິງລະບົບສໍາລັບການສະກັດເອົາ cryptocurrencies ຕໍ່ມາ.

ການເຂົ້າເຖິງເບື້ອງຕົ້ນແລະການແຈກຢາຍທີ່ເປັນອັນຕະລາຍ

ຜູ້ໂຈມຕີໄດ້ປະນິປະນອມບັນຊີຜູ້ພັດທະນາ ແລະເຜີຍແຜ່ສະບັບທີ່ປ່ຽນແປງຂອງ Axios ໄປຍັງທະບຽນ npm. Essas ການປັບປຸງລວມມີການເພິ່ງພາອາໄສທີ່ເປັນອັນຕະລາຍທີ່ຕິດຕັ້ງ backdoor ທີ່ມີຄວາມສາມາດໃນການປະຕິບັດງານໃນລະບົບ Windows, macOS ແລະ Linux. ການປະຕິບັດດັ່ງກ່າວອະນຸຍາດໃຫ້ malware ໄດ້ຖືກແຈກຢາຍໂດຍອັດຕະໂນມັດໃຫ້ກັບທຸກຄົນທີ່ດາວໂຫລດແພັກເກັດໃນລະຫວ່າງປ່ອງຢ້ຽມເປີດ.

ບໍລິສັດທີ່ປະສົມປະສານສະບັບທີ່ໄດ້ຮັບຜົນກະທົບທີ່ຈໍາເປັນເພື່ອປະຕິບັດຢ່າງວ່ອງໄວເພື່ອແຍກລະບົບແລະປະເມີນການປະນີປະນອມທີ່ເປັນໄປໄດ້. ການແຂ່ງຂັນເພື່ອຍຶດຄືນການຄວບຄຸມບັນຊີ ແລະລຶບລະຫັດທີ່ເປັນອັນຕະລາຍໄດ້ລະດົມທີມງານຮັກສາຄວາມປອດໄພໃນທົ່ວອົງການຈັດຕັ້ງ.

ການປະເມີນຜູ້ເຄາະຮ້າຍໃນເບື້ອງຕົ້ນ

Huntress ໄດ້​ລະ​ບຸ​ວ່າ​ມີ​ອຸ​ປະ​ກອນ​ປະ​ນີ​ປະ​ນ​ອມ​ປະ​ມານ 135​, ເປັນ​ຂອງ​ປະ​ມານ 12 ບໍ​ລິ​ສັດ​. ຕົວເລກ Esses ເປັນຕົວແທນພຽງແຕ່ສ່ວນເບື້ອງຕົ້ນຂອງຜູ້ເຄາະຮ້າຍທີ່ເປັນໄປໄດ້, ຍ້ອນວ່າຫຼາຍອົງການຈັດຕັ້ງຍັງສືບສວນວ່າພວກເຂົາດາວໂຫລດເວີຊັນທີ່ມີບັນຫາຫຼືບໍ່. ປະລິມານການດາວໂຫຼດປະຈໍາອາທິດຂອງ Axios ເກີນຫຼາຍສິບລ້ານ, ເຊິ່ງຂະຫຍາຍຂອບເຂດຂອງເຫດການ.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ຕິດຕາມການຈະລາຈອນເພື່ອກວດພົບການເຊື່ອມຕໍ່ກັບຄໍາສັ່ງແລະຄວບຄຸມເຄື່ອງແມ່ຂ່າຍທີ່ໃຊ້ໂດຍຜູ້ໂຈມຕີ. ການສືບສວນຍັງສືບຕໍ່ສ້າງແຜນທີ່ທຸກລະບົບທີ່ໄດ້ຮັບຜົນກະທົບແລະຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ຍັງເຫຼືອ.

ເກົາຫຼີ Norte – Stephen A. Rohan/shutterstock.com

ການຄາດຄະເນແຄມເປນທີ່ຍາວນານ

Charles Carmakal, ຫົວຫນ້າເຕັກໂນໂລຢີທີ່ Mandiant, ກ່າວວ່າແຮກເກີຄວນພະຍາຍາມຂຸດຄົ້ນການເຂົ້າເຖິງທີ່ໄດ້ຮັບເພື່ອລັກ cryptocurrencies ຈາກບໍລິສັດ. Ele ຄາດຄະເນວ່າການປະເມີນຜົນກະທົບອັນເຕັມທີ່ຈະຕ້ອງມີການວິເຄາະລາຍລະອຽດຫຼາຍເດືອນໃນສະພາບແວດລ້ອມຂອງບໍລິສັດ. ກຸ່ມທີ່ຮັບຜິດຊອບມີປະຫວັດຂອງການດໍາເນີນງານທາງດ້ານການເງິນທີ່ກະຕຸ້ນໂດຍຜົນປະໂຫຍດທີ່ມີປະໂຫຍດຕໍ່ລະບອບ Pyongyang.

John Hammond, ນັກຄົ້ນຄວ້າຢູ່ Huntress, ອະທິບາຍການໂຈມຕີເປັນເວລາຢ່າງສົມບູນ, ໂດຍໄດ້ຮັບຜົນປະໂຫຍດຈາກການນໍາໃຊ້ເຄື່ອງມືປັນຍາປະດິດເພີ່ມຂຶ້ນໃນການພັດທະນາຊອບແວໂດຍບໍ່ມີການທົບທວນຄວາມປອດໄພພຽງພໍ. Muitas ບໍລິສັດລວມເອົາອົງປະກອບແຫຼ່ງເປີດໂດຍບໍ່ມີການກວດສອບຢ່າງເລິກເຊິ່ງ, ສ້າງຄວາມອ່ອນແອຂອງລະບົບຕ່ອງໂສ້ການສະຫນອງ.

ປະຫວັດການດໍາເນີນງານທີ່ຄ້າຍຄືກັນ

ກໍ​ລະ​ນີ​ນີ້​ສະ​ແດງ​ໃຫ້​ເຫັນ​ອີກ​ເທື່ອ​ຫນຶ່ງ​ຂອງ​ການ​ໂຈມ​ຕີ​ຕ່ອງ​ໂສ້​ອຸ​ປະ​ກອນ​ສະ​ຫນອງ​ເນື່ອງ​ຈາກ​ພວກ​ແຮກ​ເກີ​ເກົາ​ຫຼີ​ເຫນືອ​. Há ສາມປີກ່ອນ, ກຸ່ມທີ່ຄ້າຍຄືກັນໄດ້ບຸກລຸກຊອຟແວທີ່ນິຍົມອື່ນໆທີ່ໃຊ້ໂດຍຕ່ອງໂສ້ການດູແລສຸຂະພາບ ແລະໂຮງແຮມສໍາລັບການໂທສຽງ ແລະວິດີໂອ. ການດໍາເນີນງານ Cyber ​​​​ເປັນແຫຼ່ງລາຍຮັບທີ່ສໍາຄັນສໍາລັບປະເທດ, ເຊິ່ງປະເຊີນກັບການລົງໂທດທີ່ເຂັ້ມງວດຂອງສາກົນ.

ບົດລາຍງານຊີ້ໃຫ້ເຫັນວ່າແຮກເກີທີ່ເຊື່ອມຕໍ່ກັບ Norte ໄດ້ລັກເງິນຫຼາຍຕື້ໂດລາໃນ cryptocurrencies ແລະກອງທຶນທະນາຄານໃນຊຸມປີທີ່ຜ່ານມາ. Parte ຂອງຊັບພະຍາກອນເຫຼົ່ານີ້ທາງດ້ານການເງິນໂຄງການລູກສອນໄຟແລະນິວເຄລຍ, ອີງຕາມການປະເມີນຜົນຂອງອໍານາດການປົກແລະອົງການຈັດຕັ້ງສາກົນ. ປີທີ່ຜ່ານມາ, ການໂຈມຕີຄັ້ງດຽວເຮັດໃຫ້ການລັກຂະໂມຍ $ 1.5 ຕື້ໃນຊັບສິນ crypto.

ຊ່ອງໂຫວ່ໃນລະບົບຕ່ອງໂສ້ການສະໜອງຊອບແວ

Axios ເຮັດຫນ້າທີ່ເປັນເຄື່ອງມືທີ່ເບິ່ງບໍ່ເຫັນແຕ່ສໍາຄັນທີ່ອະນຸຍາດໃຫ້ແອັບພລິເຄຊັນເຊື່ອມຕໍ່ກັບການບໍລິການໃນອິນເຕີເນັດ. Sua ຄວາມນິຍົມເຮັດໃຫ້ຊຸດດັ່ງກ່າວເປັນເປົ້າຫມາຍທີ່ຫນ້າສົນໃຈສໍາລັບການປະຕິບັດງານຊອກຫາຂະຫນາດແລະການ stealth ເບື້ອງຕົ້ນ. ການເອື່ອຍອີງໃສ່ອົງປະກອບແຫຼ່ງເປີດໂດຍບໍ່ມີການຢັ້ງຢືນຄົງທີ່ຈະເປີດປະຕູສໍາລັບການແຊກຊຶມທີ່ເປັນອັນຕະລາຍ.

ຜູ້ຊ່ຽວຊານແນະນໍາໃຫ້ອົງການຈັດຕັ້ງຮີບດ່ວນທົບທວນຄືນການນໍາໃຊ້ Axios ໃນສະພາບແວດລ້ອມຂອງພວກເຂົາແລະນໍາໃຊ້ການແກ້ໄຂທີ່ມີຢູ່. ການເອົາສະບັບທີ່ຖືກປະນີປະນອມແລະການປະຕິບັດຂະບວນການກວດສອບຊຸດທີ່ເຄັ່ງຄັດຈະຊ່ວຍຫຼຸດຜ່ອນຄວາມສ່ຽງໃນອະນາຄົດໃນໂຄງການພັດທະນາ.

Coreia ແຮກເກີໃຊ້ເຄື່ອງມືການພັດທະນາທີ່ໄດ້ຮັບການຮັບຮອງເອົາຢ່າງກວ້າງຂວາງເພື່ອເຂົ້າເຖິງເຄືອຂ່າຍຂອງບໍລິສັດຢ່າງຕໍ່ເນື່ອງ. ເຫດການດັ່ງກ່າວໄດ້ເສີມສ້າງຄວາມຕ້ອງການໃຫ້ຄວາມສົນໃຈຫຼາຍຂຶ້ນຕໍ່ຄວາມສົມບູນຂອງການປັບປຸງໃຫ້ກັບຫ້ອງສະຫມຸດແຫຼ່ງເປີດທີ່ໃຊ້ປະຈໍາວັນໂດຍຫລາຍພັນບໍລິສັດ.

Tags: ການລັກ cryptocurrencyການໂຈມຕີ axiosຕ່ອງໂສ້ການສະຫນອງແຮກເກີເກົາຫຼີເໜືອແຮກເກີເກົາຫຼີເໜືອໂຈມຕີ axiosໂລກ