Cryptonews

Северокорейские хакеры запустили крупномасштабный взлом криптовалюты, влияние которого станет очевидным спустя несколько месяцев

Источник
cryptonewstrend.com
Опубликовано
Северокорейские хакеры запустили крупномасштабный взлом криптовалюты, влияние которого станет очевидным спустя несколько месяцев

Хакерские группы, предположительно связанные с Северной Кореей, как сообщается, осуществили крупномасштабную атаку на цепочку поставок, проникнув в пакет программного обеспечения, используемый тысячами компаний в Соединенных Штатах.

Эксперты по кибербезопасности говорят, что могут потребоваться месяцы, чтобы раскрыть полный масштаб атаки и что она может быть частью долгосрочной кампании по краже криптовалюты. В основе атаки лежит Axios, широко используемая библиотека программного обеспечения с открытым исходным кодом. По данным властей, хакеры, связанные с Пхеньяном, получили доступ к учетной записи разработчика программного обеспечения примерно на три часа во вторник утром. За это время вредоносные обновления были отправлены организациям, скачавшим программное обеспечение. После инцидента разработчик принял меры по восстановлению контроля над учетной записью, а команды кибербезопасности по всей стране работали над оценкой масштаба ущерба.

Новости по теме Что произойдет с ценой биткойнов, если война США и Ирана закончится? Вот прогнозы экспертов

Библиотека Axios широко используется при разработке веб-приложений во многих секторах, включая здравоохранение, финансы и технологии. Тот факт, что криптовалютные компании и технологические компании, основанные на блокчейне, также полагаются на это программное обеспечение, еще больше усиливает потенциальное воздействие атаки. Компания киберразведки Mandiant считает, что за атакой стоит поддерживаемая Северной Кореей хакерская группа. Технический директор компании Чарльз Кармакал заявил, что злоумышленники будут использовать скомпрометированные учетные данные для нападения на компании и попытки украсть криптовалюту. Кармакал добавил: «Могут потребоваться месяцы, чтобы полностью понять негативные последствия этой кампании».

Джон Хаммонд, исследователь из компании по кибербезопасности Huntress, заявил, что на данный момент они идентифицировали 135 устройств, принадлежащих примерно 12 компаниям, как затронутые, но это число — лишь верхушка айсберга. Эксперты ожидают, что в ближайшее время масштабы атаки еще больше расширятся.

Этот инцидент рассматривается как последний в серии крупномасштабных киберопераций, проведенных Северной Кореей за последние годы. Ранее поступали аналогичные обвинения во взломе программного обеспечения, используемого в секторах здравоохранения и туризма. Согласно отчетам ООН и различных частных организаций, северокорейские хакеры за последние годы украли активы банков и криптовалютных компаний на миллиарды долларов.

*Это не инвестиционный совет.