Peretas Koréa Kalér badami parangkat lunak Axios anu dianggo ku rébuan perusahaan AS
Hacker disangka keur numbu ka Coreia tina Norte peupeus kana software Axios, perpustakaan open source loba dipaké ku pausahaan Amérika pikeun ngatur requests HTTP dina aplikasi wéb. Kajadian éta lumangsung dina Salasa enjing, nalika panyerang ngagaduhan aksés sakitar tilu jam ka akun pamekar anu tanggung jawab kana proyék éta. Durante Salila periode ieu, aranjeunna ngirimkeun apdet jahat ka organisasi anu ngaunduh versi anu dikompromi.
Pausahaan ti séktor béda, kaasup Podomoro, keuangan jeung pausahaan nu ngurus aset crypto, ngagunakeun Axios pikeun ngawangun jeung mertahankeun jaba jeung aplikasi maranéhanana. Google firma intelijen cyber Mandiant ngaitkeun serangan ka grup hacker Koréa Kalér. Especialistas nunjukkeun yén tujuan utama ngalibatkeun maling Kapercayaan jeung aksés ka sistem pikeun ékstraksi saterusna tina cryptocurrencies.
Aksés awal sareng distribusi jahat
Para panyerang badami akun pamekar sareng nyebarkeun vérsi anu dirobih Axios kana pendaptaran npm. Pembaruan Essas kalebet katergantungan jahat anu dipasang backdoor anu tiasa beroperasi dina sistem Windows, macOS sareng Linux. Aksi éta ngamungkinkeun malware sacara otomatis disebarkeun ka saha waé anu ngaunduh pakét salami jandela paparan.
Perusahaan anu ngahijikeun versi anu kapangaruhan kedah gancang-gancang pikeun ngasingkeun sistem sareng meunteun kamungkinan kompromi. Balapan pikeun meunangkeun deui kadali akun sareng ngahapus kode jahat parantos ngagerakkeun tim kaamanan dina sababaraha organisasi.
Penilaian korban awal
Huntress ngaidentipikasi sakitar 135 alat anu dikompromi, milik sakitar 12 perusahaan. Nomer Esses ngan ukur ngawakilan fraksi awal korban poténsial, sabab seueur organisasi anu masih nalungtik naha aranjeunna ngaunduh versi anu bermasalah. Volume undeuran mingguan Axios ngaleuwihan puluhan juta, nu expands lingkup kajadian.
Ahli cybersecurity ngawas lalu lintas pikeun ngadeteksi sambungan pikeun paréntah sareng ngontrol server anu dianggo ku panyerang. Panalitian terus peta sadaya sistem anu kapangaruhan sareng ngirangan résiko anu sésana.
ramalan kampanye berkepanjangan
Charles Carmakal, lulugu perwira téhnologi di Mandiant, nyatakeun yén hacker kedah nyobian mangpaatkeun aksés diala pikeun maok cryptocurrencies ti pausahaan. Ele ngira-ngira yén penilaian dampak lengkep bakal meryogikeun analisa lengkep sababaraha bulan dina lingkungan perusahaan. Grup anu tanggung jawab ngagaduhan sajarah operasi kauangan anu didorong ku kauntungan anu nguntungkeun rezim Pyongyang.
Tim Cook ngungkabkeun prototipe iPhone sareng iPod énggal dina perayaan ulang taun kalima puluh Apple
Oppo sacara resmi ngaluncurkeun Find X9 Ultra di sakuliah dunya nganggo lénsa Hasselblad sareng batré anu kuat
Sistem Android nampi integrasi Gemini Nano 4 asli pikeun ngolah offline dina smartphone
John Hammond, panalungtik di Huntress, ngadadarkeun serangan éta sampurna waktuna, ngamangpaatkeun ngaronjatna pamakéan parabot kecerdasan jieunan dina ngembangkeun software tanpa ulasan kaamanan nyukupan. Muitas Pausahaan ngasupkeun komponén open source tanpa vetting jero, nyieun kerentanan ranté suplai.
Sajarah operasi sarupa
Kasus ieu ngagambarkeun épisode sanés serangan ranté pasokan anu dikaitkeun ka peretas Koréa Kalér. Há Tilu taun ka pengker, grup anu sami badami parangkat lunak populér sanés anu dianggo ku ranté kasehatan sareng hotél pikeun nelepon sora sareng pidéo. Operasi siber janten sumber pendapatan penting pikeun nagara, anu nyanghareupan sanksi internasional anu ketat.
Laporan nunjukkeun yén hacker numbu ka Norte geus maling milyaran dollar dina cryptocurrencies jeung dana bank dina taun panganyarna. Parte sumberdaya ieu ngabiayaan program misil sareng nuklir, numutkeun penilaian ku otoritas sareng organisasi internasional. Taun ka tukang, serangan tunggal nyababkeun maling aset crypto $ 1,5 milyar.
Kerentanan dina ranté suplai software
Axios janten alat anu teu katingali tapi penting anu ngamungkinkeun aplikasi nyambung ka jasa dina internét. Sua Popularitas ngajadikeun pakét hiji target pikaresepeun pikeun operasi néangan skala jeung siluman awal. Reliance on komponén open source tanpa verifikasi konstan muka panto pikeun insertions jahat.
Para ahli nyarankeun yén organisasi gancang marios pamakean Axios di lingkunganana sareng nerapkeun perbaikan anu sayogi. Ngahapus vérsi anu dikompromi sareng ngalaksanakeun prosés verifikasi pakét anu ketat ngabantosan ngirangan résiko kahareup dina proyék pangwangunan.
Coreia Peretas ngamangpaatkeun parabot pamekaran anu diadopsi sacara lega pikeun kéngingkeun aksés anu terus-terusan kana jaringan perusahaan. Kajadian éta nguatkeun kabutuhan perhatian anu langkung ageung kana integritas pembaruan pikeun perpustakaan sumber terbuka anu dianggo unggal dinten ku rébuan perusahaan.
Veja Tambem em News (SU)
Rincian bocor hardware PlayStation portabel énggal kalayan grafik anu langkung saé pikeun Xbox Series S
Samsung ngamutahirkeun modul QuickStar sarta expands kontrol visual tina panel dina panganteur Hiji UI 8.5
Google ngarobah sistem sora dina aplikasi Gemini Live sarta modifies cadence of accents régional
IOS 26.4 ngenalkeun panyungsi file iCloud énkripsi pikeun panyungsi wéb
Pabrikan Cina ngamimitian distribusi sistem HyperOS 3 sareng Android 15 pikeun jalur Xiaomi 12
Kakurangan hélium global nyababkeun Sony ngeureunkeun pesenan kartu mémori-speed tinggi
NASA ngalengkepan tés ahir rokét SLS pikeun awak Artemis 2 misi sabudeureun orbit lunar
Leak ngarepkeun datangna kaulinan RPG utama dina katalog PlayStation Plus April
Apple ngeureunkeun produksi Mac Pro sareng ngareset wates mémori pikeun garis Mac Studio
OnePlus Nord 6 anyar gaduh batré 9,000mAh sareng ngaunggulan modél saméméhna dina pasaran
Pembaruan Google ngamungkinkeun anjeun ngarobih alamat Gmail anjeun sareng ngajaga sajarah file anjeun gembleng
