Χάκερ που φέρονται να συνδέονται με τη Βόρεια Κορέα κατάφεραν να διεισδύσουν σε ένα ευρέως χρησιμοποιούμενο εργαλείο λογισμικού, ενσωματώνοντας κακόβουλο κώδικα που θα μπορούσε να επιτρέψει την υποκλοπή δεδομένων και κρυπτονομισμάτων, σύμφωνα με ανακοίνωση της Google.
Στόχος της επίθεσης ήταν το Axios, μια ιδιαίτερα δημοφιλής βιβλιοθήκη JavaScript που χρησιμοποιείται για την επικοινωνία εφαρμογών με διακομιστές και άλλες υπηρεσίες. Ο κακόβουλος κώδικας εντοπίστηκε σε ενημέρωση που κυκλοφόρησε πρόσφατα, προκαλώντας ανησυχία στην κοινότητα της κυβερνοασφάλειας.
Το Axios αποτελεί βασικό εργαλείο για πλήθος ιστοσελίδων και εφαρμογών, γεγονός που καθιστά την παραβίαση ιδιαίτερα επικίνδυνη. Όπως εξηγούν ειδικοί, χρησιμοποιείται στο παρασκήνιο σε καθημερινές δραστηριότητες, όπως η περιήγηση στο διαδίκτυο ή η πρόσβαση σε τραπεζικούς λογαριασμούς.
Ο κακόβουλος κώδικας, ο οποίος έχει πλέον αφαιρεθεί, μπορούσε να συλλέγει ευαίσθητες πληροφορίες, όπως στοιχεία σύνδεσης χρηστών. Αυτά τα δεδομένα θα μπορούσαν στη συνέχεια να αξιοποιηθούν για περαιτέρω επιθέσεις ή οικονομική εκμετάλλευση.
Η συγκεκριμένη επίθεση χαρακτηρίζεται ως «επίθεση εφοδιαστικής αλυσίδας», καθώς εκμεταλλεύεται την εμπιστοσύνη των χρηστών σε γνωστά και ευρέως χρησιμοποιούμενα εργαλεία. Σε τέτοιες περιπτώσεις, δεν απαιτείται κάποια ενέργεια από τον χρήστη, αφού η απειλή ενσωματώνεται απευθείας στο ίδιο το λογισμικό.
Η Google απέδωσε την ευθύνη στην ομάδα UNC1069, η οποία δρα εδώ και χρόνια και έχει στοχοποιήσει κυρίως χρηματοπιστωτικούς οργανισμούς και εταιρείες που σχετίζονται με κρυπτονομίσματα.
Σύμφωνα με διεθνείς εκτιμήσεις, τέτοιες κυβερνοεπιθέσεις αποτελούν σημαντική πηγή εσόδων για τη Βόρεια Κορέα, συμβάλλοντας στην παράκαμψη κυρώσεων και στη χρηματοδότηση κρατικών προγραμμάτων.
Οι αναλύσεις δείχνουν ότι ο κακόβουλος κώδικας είχε σχεδιαστεί ώστε να λειτουργεί σε πολλαπλά λειτουργικά συστήματα, όπως Mac, Windows και Linux, αυξάνοντας σημαντικά το εύρος της απειλής.