News (AM)

የሰሜን ኮሪያ ጠላፊዎች በሺዎች በሚቆጠሩ የአሜሪካ ኩባንያዎች የሚጠቀሙባቸውን የአክሲዮስ ሶፍትዌሮችን ያበላሻሉ።

Por Bruna • 1 de abril de 2026 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Hackers sobre Bandeira da Coreia do Norte - vchal/ istockphoto.com

ከNorte Coreia ጋር ግንኙነት አላቸው ተብለው የተጠረጠሩ ጠላፊዎች Axios ሶፍትዌር Axios በአሜሪካ ኩባንያዎች በዌብ አፕሊኬሽኖች ውስጥ የኤችቲቲፒ ጥያቄዎችን ለመቆጣጠር በሰፊው ጥቅም ላይ የዋለውን ክፍት ምንጭ ላይብረሪ ሰብረው ገቡ። ክስተቱ የተከሰተው ማክሰኞ ጧት ላይ ሲሆን አጥቂዎች ለሦስት ሰዓታት ያህል ለፕሮጀክቱ ኃላፊነት ያለው ገንቢ አካውንት ማግኘት ሲችሉ ነው። Durante በዚህ ጊዜ ውስጥ፣ የተጠለፉትን ስሪቶች ላወረዱ ድርጅቶች ተንኮል አዘል ዝማኔዎችን ልከዋል።

ከተለያዩ ሴክተሮች የተውጣጡ ኩባንያዎች፣ የጤና አጠባበቅ፣ ፋይናንስ እና ከ crypto ንብረቶች ጋር ግንኙነት ያላቸውን ኩባንያዎች የድር ጣቢያዎቻቸውን እና አፕሊኬሽኖቻቸውን ለመገንባት እና ለማቆየት Axios ይጠቀማሉ። Google የሳይበር ኢንተለጀንስ ድርጅት Mandiant ጥቃቱ የሰሜን ኮሪያ የመረጃ ጠላፊ ቡድን ነው ብሏል። Especialistas ዋናው አላማ የምስክር ወረቀቶችን መስረቅ እና በቀጣይ የምስጠራ ምንዛሬዎችን ማውጣትን ያካትታል።

የመጀመሪያ መዳረሻ እና ተንኮል አዘል ስርጭት

አጥቂዎቹ የገንቢ መለያውን ጥሰዋል እና የተቀየሩ የAxios ስሪቶችን ወደ npm መዝገብ አሳትመዋል። Essas ዝማኔዎች በስርዓቶች Windows፣ macOS እና Linux ላይ መስራት የሚችል የጀርባ በር የጫነ ተንኮል አዘል ጥገኝነትን አካትቷል። ድርጊቱ ማልዌር በተጋላጭ መስኮቱ ወቅት ጥቅሉን ላወረደ ማንኛውም ሰው በራስ ሰር እንዲሰራጭ አስችሎታል።

የተጎዱትን ስሪቶች ያዋሃዱ ኩባንያዎች ስርዓቶችን ለማግለል እና ሊፈጠሩ የሚችሉትን ድርድር ለመገምገም በፍጥነት እርምጃ መውሰድ አለባቸው። መለያውን እንደገና ለመቆጣጠር እና ተንኮል-አዘል ኮድን ለማስወገድ የሚደረገው ሩጫ የደህንነት ቡድኖችን በተለያዩ ድርጅቶች አሰባስቧል።

የተጎጂዎች የመጀመሪያ ደረጃ ግምገማ

Huntress ወደ 135 የሚጠጉ የ12 ኩባንያዎች ንብረት የሆኑ የተበላሹ መሳሪያዎችን ለይቷል። Esses ቁጥሮች የሚወክሉት ተጠቂ ሊሆኑ የሚችሉትን የመጀመሪያ ክፍል ብቻ ነው፣ ምክንያቱም ብዙ ድርጅቶች አሁንም ችግር ያለባቸውን ስሪቶች አውርደው እንደሆነ እየመረመሩ ነው። የሳምንታዊ ውርዶች መጠን Axios በአስር ሚሊዮኖች የሚቆጠር ሲሆን ይህም የአደጋውን ወሰን ያሰፋል።

የሳይበር ደህንነት ባለሙያዎች በአጥቂዎች ጥቅም ላይ የዋሉ አገልጋዮችን ለማዘዝ እና ለመቆጣጠር ትራፊክን ይቆጣጠራሉ። ምርመራው ሁሉንም የተጎዱትን ስርዓቶች ካርታ ማድረጉን እና የተቀሩትን አደጋዎች ለመቀነስ ቀጥሏል.

ኮሪያ Norte – Stephen አ. Rohan/shutterstock.com

የተራዘመ የዘመቻ ትንበያ

በMandiant የቴክኖሎጂ ዋና ኦፊሰር የሆኑት ቻርለስ Carmakal ጠላፊዎች ከኩባንያዎች ክሪፕቶ ምንዛሬዎችን ለመስረቅ ያገኙትን መዳረሻ ለመጠቀም መሞከር አለባቸው ብለዋል። Ele ሙሉ የተፅዕኖ ግምገማ በድርጅት አከባቢዎች ለወራት ዝርዝር ትንታኔ እንደሚያስፈልግ ተገምቷል። ኃላፊነት የሚሰማው ቡድን የPyongyang አገዛዝን በሚጠቅሙ ግኝቶች ተነሳስቶ የፋይናንስ ስራዎች ታሪክ አለው።

በHuntress ተመራማሪ የሆኑት ጆን Hammond ጥቃቱ በጊዜ የተወሰደ መሆኑን ገልፀው በሶፍትዌር ልማት ውስጥ ያሉ አርቴፊሻል ኢንተለጀንስ መሳሪያዎችን ያለ በቂ የደህንነት ግምገማ በመጠቀም እየጨመረ መጥቷል። Muitas ኩባንያዎች ክፍት ምንጭ ክፍሎችን ያለ ጥልቅ ማጣራት ያካተቱ ሲሆን ይህም የአቅርቦት ሰንሰለት ተጋላጭነትን ይፈጥራል።

ተመሳሳይ ስራዎች ታሪክ

ይህ ጉዳይ በሰሜን ኮሪያ ጠላፊዎች የተያዘ ሌላ የአቅርቦት ሰንሰለት ጥቃቶችን ያሳያል። Há ከሶስት አመት በፊት፣ ተመሳሳይ ቡድን በጤና እንክብካቤ ሰንሰለት እና በሆቴሎች ለድምጽ እና ለቪዲዮ ጥሪ የሚገለገሉ ሌሎች ታዋቂ ሶፍትዌሮችን አጥፍቷል። የሳይበር ኦፕሬሽኖች ጥብቅ ዓለም አቀፍ ማዕቀቦች ለገጠማት ሀገሪቱ እንደ ጠቃሚ የገቢ ምንጭ ሆነው ያገለግላሉ።

ከ Norte ጋር የተገናኙ ሰርጎ ገቦች ከቅርብ ዓመታት ወዲህ በቢሊዮን የሚቆጠር ዶላሮችን ክሪፕቶ ምንዛሬዎች እና የባንክ ገንዘቦች ዘርፈዋል። Parte ከእነዚህ ሀብቶች ውስጥ የሚሳኤል እና የኒውክሌር ፕሮግራሞችን በገንዘብ ይደግፋሉ፣ በባለሥልጣናት እና በዓለም አቀፍ ድርጅቶች ግምገማ መሠረት። ባለፈው አመት አንድ ጥቃት የ 1.5 ቢሊዮን ዶላር የ crypto ንብረቶች ተዘርፏል.

በሶፍትዌር አቅርቦት ሰንሰለት ውስጥ ያሉ ድክመቶች

Axios አፕሊኬሽኖች ከበይነመረቡ ጋር እንዲገናኙ የሚያስችል የማይታይ ነገር ግን አስፈላጊ መሳሪያ ሆኖ ያገለግላል። Sua ታዋቂነት ጥቅሉን ሚዛኑን ለመፈለግ እና የመጀመሪያ ስርቆትን የሚስብ ኢላማ ያደርገዋል። ያለቋሚ ማረጋገጫ በክፍት ምንጭ አካላት ላይ መታመን ለተንኮል አዘል ማስገባቶች በር ይከፍታል።

ባለሙያዎች Axios በአካባቢያቸው ያለውን አጠቃቀም በአስቸኳይ እንዲገመግሙ እና ያሉትን ጥገናዎች እንዲተገብሩ ባለሙያዎች ይመክራሉ። የተበላሹ ስሪቶችን ማስወገድ እና ጥብቅ የጥቅል ማረጋገጫ ሂደቶችን መተግበር ወደፊት በልማት ፕሮጀክቶች ላይ የሚደርሱ ስጋቶችን ለመቀነስ ይረዳል።

Coreia ሰርጎ ገቦች የኮርፖሬት ኔትወርኮችን የማያቋርጥ መዳረሻ ለማግኘት በሰፊው ተቀባይነት ያላቸውን የልማት መሳሪያዎችን ይጠቀማሉ። ክስተቱ በሺዎች የሚቆጠሩ ኩባንያዎች በየቀኑ ጥቅም ላይ ለሚውሉ ክፍት ምንጭ ቤተ-መጻሕፍት ዝማኔዎች ትክክለኛነት የበለጠ ትኩረት የመስጠትን አስፈላጊነት ያጠናክራል።