北韓黑客入侵Axios軟體 竊取美國企業加密貨幣疑用作資助核武計劃。(示意圖/unsplash)
疑似與北韓有關聯的黑客組織,近日對美國廣泛使用的開源軟體Axios發動供應鏈攻擊,將惡意程式植入更新套件,波及橫跨醫療、金融等多個產業的數千家美國企業。專家認為,此次攻擊的主要目的在於盜取加密貨幣,所得資金料將流入北韓核武與飛彈計劃,影響評估恐需數月才能完成。
《CNN》報道,3月31日上午,平壤相關黑客取得一名負責管理Axios開源軟體的開發者帳號存取權限,時間長達3小時。在此期間,凡下載該軟體更新的組織均遭植入惡意程式,迫使開發者緊急重設帳戶控制權,各地企業團隊也隨即評估影響。
Google旗下網路情報公司Mandiant確認,此次攻擊由疑似北韓的黑客組織所為Mandiant技術長Charles Carmakal表示:「我們預期他們將利用此次供應鏈攻擊所取得的憑證與系統存取權,鎖定企業竊取加密貨幣。此次行動的後續影響評估,可能需要數月時間。」
Huntress的安全研究員John Hammond指出,其公司目前已識別出約12間企業、共135個被入侵裝置,但他強調這僅是受害規模的一小部分,隨著更多組織陸續發現遭入侵,數字預計將大幅攀升。Hammond形容此次攻擊「時機拿捏得恰到好處」,因為當前AI代理程式在缺乏審查機制的情況下大量協助企業開發軟體,使供應鏈的安全漏洞更加突出。
去年北韓黑客盜取加密貨幣值15億美元
這並非北韓首次發動此類大規模供應鏈攻擊。3年前,北韓黑客曾滲透另一家廣受醫療機構與連鎖酒店使用的語音視訊通話軟體供應商。聯合國及多家私人機構的報告顯示,北韓黑客近年已從銀行與加密貨幣機構竊取數十億美元。美國白宮官員於2023年指出,北韓約有一半的飛彈計畫資金來自此類數位竊盜行動。去年,北韓黑客更在單一攻擊事件中竊取高達15億美元加密貨幣,創下當時史上最大規模加密貨幣遭竊紀錄。
文章授權轉載自《中天新聞網》,按此查看原始文章
ADVERTISEMENT
