Свързани със Северна Корея хакери проникват в софтуера на Axios, за да се насочат към американски фирми; опасения за кражба на крипто: Доклад
При огромна офанзива на веригата за доставки, възобновяване от която може да отнеме месеци, обвинени севернокорейски хакери са компрометирали софтуерен пакет, употребен от хиляди американски компании, заяви CNN във вторник.
Експертите по сигурността, които реагират на хака, споделиха на CNN, че чакат дълготрайна акция за кражба на криптовалута за финансиране на севернокорейския режим, който постоянно харчи такива откраднати суми за неговите ракетни и нуклеарни стратегии.
Софтуерът на Axios бе хакнат
Хакери, свързани с Пхенян, във вторник, за минимум три часа, имаха достъп до акаунта на разработчик на програмен продукт, който ръководи софтуера с отворен код, прочут като Axios. Докладът допуска, че хакерите са употребявали този достъп, с цел да изпратят злонамерени актуализации до всяка компания, която е изтеглила софтуера през това време, предизвиквайки бързане от страна на разработчика на софтуера да си възвърне контрола върху акаунта си, до момента в който ръководителите на киберсигурността в цялата страна са работили, с цел да оценят степента на вредите.
Прочетете също | Anthropic инцидентно изтича непубликуван модел на Claude с опасности за киберсигурносттаФирмите в съвсем всеки бранш на стопанската система на Съединени американски щати, от опазването на здравето до финансите, употребяват софтуера Axios, с цел да опростят построяването и ръководството на своите уеб страници. Освен това някои крипто компании също употребяват софтуера, както и софтуерни компании, работещи в крипто промишлеността.
Севернокорейските хакери са виновни, споделя Mandiant
Според притежаваната от Гугъл компания за киберразузнаване Mandiant, хипотетична севернокорейска хакерска група стои зад този случай. Чарлз Кармакал, основен софтуерен шеф (CTO) на Mandiant, сподели: „ Предвиждаме, че те ще се опитат да употребяват идентификационните данни и достъпа до системата, които неотдавна са получили в тази офанзива по веригата за доставки на програмен продукт, с цел да се насочат и откраднат криптовалута от предприятия “, добавяйки, че „ евентуално ще отнеме месеци, с цел да се оцени въздействието на тази акция надолу по веригата. “
Прочетете също | Увереният Ким стартира нова епоха на непокорство в конклава на Северна КореяИзследователят разпознава 135 компрометирани устройства
Според Джон Хамънд, откривател по сигурността в Huntress, неговата организация е идентифицирала близо 135 компрометирани устройства, принадлежащи на минимум 12 компании. Той обаче добави, че това е единствено дребна извадка от засегнатите организации, като се чака броят им да нарасне, защото повече открият, че са били хакнати.
Хакерският корпус на Северна Корея е източник на доходи
Според отчета офанзивата от вторник е единствено скорошната широкообхватна офанзива по веригата за доставки, приписвана на Пхенян. Твърди се, че преди близо три години севернокорейски сътрудници са проникнали в различен необятно употребен снабдител на програмен продукт, на който здравните компании и хотелските вериги са разчитали за гласови и видео диалози.
Съобщава се, че хакерският корпус на Пхенян е основен източник на доходи за въоръжената с нуклеарни оръжия и наранена от наказания страна. Според отчети от Организация на обединените нации и частни компании, хакери от Северна Корея са откраднали милиарди долари от банки и компании за криптовалута през последните няколко години.
Само през 2025 година хакерите са откраднали 1,5 милиарда $ в криптовалута в една офанзива, което тогава е най-голямото записано крипто хакване. Приблизително половината от ракетната стратегия на страната се финансира от такива цифрови обири, означи чиновник на Белия дом през 2013 година
Според Бен Рийд, шеф на разузнаването за стратегически закани в Wiz, Северна Корея не се тормози за репутацията си или вероятността да бъде разпозната. Той добави, че макар че тези интервенции нормално са шумни и доста забележими, това е компромис, който те са подготвени да одобряват.
Прочетете също | Твърди се, че севернокорейските хакери са откраднали криптовалута на стойност 2 милиарда $ през 2025 година Ето по какъв начин
Хамънд сподели, че хакването е „ съвършено навременно “, акцентирайки възходящото потребление на сътрудници с изкуствен интелект (AI), които построяват програмен продукт в организации без съответен контрол или защитни ограничения. Той добави, че най-голямата накърнимост на веригата за доставки на програмен продукт през днешния ден се крие във обстоятелството, че прекалено много хора към този момент не ревизират деликатно употребяваните съставни елементи, оставяйки вратата необятно отворена.
