Χάκερ της Βόρειας Κορέας παραβίασαν λογισμικό που “τροφοδοτεί” σχεδόν κάθε online υπηρεσία

Χάκερ που συνδέονται με τη Βόρεια Κορέα παραβίασαν λογισμικό που λειτουργεί στο παρασκήνιο πολλών κοινών διαδικτυακών λειτουργιών, σε μια προσπάθεια να κλέψουν στοιχεία σύνδεσης, ανακοίνωσε η Google την Τρίτη.

Οι χάκερ στόχευσαν το Axios, ένα πρόγραμμα που συνδέει εφαρμογές και διαδικτυακές υπηρεσίες, προσθέτοντας το δικό τους κακόβουλο λογισμικό σε μια ενημέρωση που εκδόθηκε τη Δευτέρα, αναφέρει το Reuters.

«Κάθε φορά που φορτώνετε μια ιστοσελίδα, ελέγχετε το τραπεζικό σας υπόλοιπο ή ανοίγετε μια εφαρμογή στο τηλέφωνό σας, υπάρχει μεγάλη πιθανότητα το Axios να τρέχει κάπου στο παρασκήνιο για να το κάνει αυτό εφικτό», δήλωσε ο Tom Hegel, ανώτερος ερευνητής στη SentinelOne.

Το κακόβουλο λογισμικό, το οποίο έχει πλέον αφαιρεθεί, θα μπορούσε να προσφέρει στους χάκερ πρόσβαση σε ευαίσθητα δεδομένα και διαπιστευτήρια χρηστών, ανοίγοντας τον δρόμο για νέες κλοπές δεδομένων. Το Axios είναι λογισμικό ανοιχτού κώδικα, γεγονός που σημαίνει ότι ο κώδικάς του είναι ελεύθερα διαθέσιμος για τροποποίηση, και η συγκεκριμένη παραβίαση χαρακτηρίστηκε ως «επίθεση στην εφοδιαστική αλυσίδα».

«Δεν χρειάζεται να κάνει κάποιο λάθος ο χρήστης», εξήγησε ο Hegel, «το ίδιο το λογισμικό που εμπιστεύεστε έκανε τη ζημιά για εσάς».

Η Google απέδωσε την επίθεση στην ομάδα UNC1069, η οποία δραστηριοποιείται από το 2018 και ειδικεύεται σε στόχους που σχετίζονται με τα κρυπτονομίσματα και τον χρηματοοικονομικό κλάδο.

Σύμφωνα με τον John Hultquist, η Βόρεια Κορέα διαθέτει μεγάλη εμπειρία σε τέτοιου είδους επιθέσεις, τις οποίες χρησιμοποιεί για να χρηματοδοτεί τα εξοπλιστικά της προγράμματα και να παρακάμπτει τις διεθνείς κυρώσεις.

Η ανάλυση της εταιρείας Elastic Security έδειξε ότι οι χάκερ δημιούργησαν εκδόσεις ικανές να μολύνουν συστήματα macOS, Windows και Linux, αποκτώντας έτσι έναν μηχανισμό διανομής με δυνητική εμβέλεια σε εκατομμύρια υπολογιστές, αν και παραμένει άγνωστος ο ακριβής αριθμός των χρηστών που κατέβασαν την ενημέρωση.