Hacker được cho là từ Bắc Triều Tiên đã xâm phạm gói phần mềm Axios, được hàng ngàn công ty sử dụng, trong một cuộc tấn công chuỗi cung ứng nghiêm trọng nhằm đánh cắp tiền điện tử.
Chi tiết cuộc tấn công
Trong ba giờ sáng thứ Ba, hacker liên quan đến Bình Nhưỡng đã chiếm quyền kiểm soát tài khoản của một nhà phát triển quản lý phần mềm mã nguồn mở Axios. Thông qua tài khoản này, chúng phát tán các bản cập nhật độc hại đến các tổ chức tải xuống phần mềm trong khoảng thời gian đó.
Phạm vi ảnh hưởng
Axios là công cụ phổ biến để tạo và quản lý website, được sử dụng bởi các doanh nghiệp trong nhiều lĩnh vực như y tế, tài chính và công nghệ. Một số công ty tiền điện tử cũng dùng phần mềm này.
- Mandiant (công ty an ninh thuộc Google) xác nhận nhóm hacker Bắc Triều Tiên đứng sau vụ tấn công.
- Huntress đã phát hiện khoảng 135 thiết bị bị xâm phạm thuộc 12 công ty, nhưng con số thực tế có thể cao hơn nhiều.
Mục tiêu và dự đoán
Charles Carmakal, CTO của Mandiant, cảnh báo hacker sẽ tiếp tục lợi dụng quyền truy cập để đánh cắp tiền điện tử, phục vụ cho chương trình hạt nhân và tên lửa của Bắc Triều Tiên. Việc đánh giá toàn bộ tác động có thể mất nhiều tháng.
John Hammond từ Huntress mô tả cuộc tấn công là "kịp thời" khi các tổ chức ngày càng dùng AI agents để phát triển phần mềm mà thiếu kiểm soát.
Bối cảnh lịch sử
Đây là phần trong chiến dịch lâu dài của hacker Bắc Triều Tiên. Trước đây, chúng từng xâm phạm các nhà cung cấp phần mềm khác phục vụ ngành y tế và khách sạn. Theo ước tính, hacker Bắc Triều Tiên đánh cắp hàng tỷ USD từ ngân hàng và sàn giao dịch crypto, tài trợ cho khoảng một nửa chương trình tên lửa của nước này.
