据报道,与朝鲜有关的黑客组织通过入侵美国数千家公司使用的软件包,对供应链发动了大规模攻击。
网络安全专家表示,可能需要数月时间才能查明此次攻击的全部范围,而且这可能是长期加密货币盗窃活动的一部分。
此次攻击的核心是广泛使用的开源软件库 Axios。据官方消息,与平壤有关联的黑客于周二上午入侵了一名软件开发者的账户约三个小时。在此期间,恶意更新被推送至已下载该软件的组织机构。事件发生后,该开发者采取措施重新夺回账户控制权,而全国各地的网络安全团队则着手评估损失程度。
Axios库被广泛应用于包括医疗保健、金融和科技在内的众多行业的Web应用程序开发中。加密货币公司和区块链技术公司也依赖该软件,这一事实进一步加剧了此次攻击的潜在影响。
网络情报公司Mandiant认为,此次攻击是由一个受朝鲜支持的黑客组织所为。该公司首席技术官查尔斯·卡马卡尔表示,攻击者将利用被盗凭证攻击企业并试图窃取加密货币。卡马卡尔补充道:“可能需要数月时间才能全面了解此次攻击的负面影响。”
网络安全公司Huntress的研究员约翰·哈蒙德表示,他们目前已确认约12家公司的135台设备受到影响,但这只是冰山一角。专家预计,此次攻击的范围在未来一段时间内还会进一步扩大。
此次事件被视为朝鲜近年来一系列大规模网络攻击行动中的最新一起。此前,曾有类似指控称朝鲜入侵医疗和旅游行业使用的软件。据联合国和多家私营机构的报告显示,近年来,朝鲜黑客已从银行和加密货币公司窃取了数十亿美元的资产。
*本文不构成投资建议。
