Un grup de hackeri legați de Coreea de Nord a reușit să compromită software invizibil pentru majoritatea utilizatorilor, dar esențial pentru funcționarea multor servicii online, într-un atac care ar fi putut permite furtul datelor de autentificare și desfășurarea unor operațiuni cibernetice ulterioare, a anunțat Google marți.
Ținta atacului a fost Axios, un program care conectează aplicațiile și serviciile web, prin intermediul căruia utilizatorii interacționează zilnic cu site-uri, aplicații bancare sau alte aplicații de telefon. Hackerii au introdus software malițios într-o actualizare emisă luni, potrivit Google și cercetătorilor independenți în securitate cibernetică.
De fiecare dată când accesezi un site, verifici soldul contului bancar sau deschizi o aplicație pe telefon, există mari șanse ca Axios să ruleze în fundal pentru ca totul să funcționeze, a declarat Tom Hegel, cercetător senior la SentinelOne.
Software-ul malițios, care a fost deja eliminat, ar fi putut permite hackerilor acces la datele computerelor, inclusiv informații de autentificare, utilizabile ulterior pentru furturi suplimentare de date sau alte tipuri de atacuri. Axios este un proiect open source, ceea ce înseamnă că oricine poate vedea și modifica codul sursă, complicând prevenția atacurilor.
CITEȘTE ȘI – Rusia anunță că a preluat complet controlul asupra regiunii Lugansk. Ofensiva continuă în estul Ucrainei
Cercetătorii au descris incidentul drept un atac asupra lanțului de aprovizionare software, prin care hackerii pot compromite indirect milioane de utilizatori sau entități care folosesc Axios.
Nu trebuie să faci niciun click sau să greșești ceva. Software-ul în care ai încredere a făcut-o pentru tine, a subliniat Hegel.
Google a atribuit atacul grupului UNC1069, activ încă din 2018, cunoscut pentru atacuri asupra industriei financiare și criptomonedelor. Oficialii americani susțin că Coreea de Nord folosește criptomonedele furate pentru a finanța programele militare și a evita sancțiunile internaționale.
Analiza firmei Elastic Security a arătat că malware-ul putea infecta sistemele macOS, Windows și Linux, oferind hackerilor o metodă de distribuție cu potențial impact asupra a milioane de utilizatori. Numărul exact al descărcărilor software-ului malițios nu a fost stabilit.
Autoritățile și dezvoltatorii Axios nu au putut fi contactați pentru comentarii, iar Coreea de Nord nu a răspuns solicitărilor privind incidentul.
Acest atac subliniază vulnerabilitățile ascunse ale ecosistemelor software open source și importanța monitorizării lanțurilor de aprovizionare digitale, în contextul în care amenințările cibernetice transnaționale devin tot mai sofisticate și greu de prevenit.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube
