Հյուսիսկորեական հաքերները կոտրել են լայնորեն կիրառվող ամերիկյան ծրագրային փաթեթ

Հարձակումը կարող է կապված լինել կրիպտոարժույթի գողության երկարաժամկետ արշավի հետ։

Անվտանգության փորձագետների տվյալներով՝ ենթադրյալ հյուսիսկորեական հաքերները կոտրել են ծրագրային ապահովման մի փաթեթ, որը կիրառվում է հազարավոր ամերիկյան ընկերությունների կողմից։

Հաղորդվում է, որ հարձակումը իրականացվել է ծրագրային մատակարարման շղթայի վրա, իսկ դրա հետևանքների վերացումը կարող է ամիսներ տևել։

Ըստ CNN-ի՝ հաքերները հասանելիություն են ստացել Axios անունով բաց կոդով ծրագրային ապահովման մշակողի հաշվին և այդ հասանելիությունը օգտագործել են վնասակար թարմացումներ տարածելու համար այն կազմակերպություններին, որոնք տվյալ ժամանակահատվածում ներբեռնել են ծրագրային ապահովումը։

Axios-ը լայն կիրառություն ունի տարբեր ոլորտներում՝ առողջապահությունից մինչև ֆինանսներ, ինչպես նաև կրիպտոարդյունաբերությունում, ինչը մեծացնում է հարձակման տարածման շրջանակը։

Google-ին պատկանող Mandiant ընկերությունը հայտարարել է, որ հարձակման հետևում կանգնած է հյուսիսկորեական հաքերային խմբավորում։ Huntress ընկերությունը հայտնաբերել է առնվազն 12 ընկերության շուրջ 135 վարակված սարքավորում։

Փորձագետների գնահատմամբ՝ սա մատակարարման շղթայի վրա իրականացված հարձակում է, որը թույլ է տալիս մեկ կետից ազդել մեծ թվով կազմակերպությունների վրա՝ ծրագրային թարմացումների միջոցով։

Նշվում է, որ հարձակումը կարող է կապված լինել կրիպտոարժույթի գողության երկարաժամկետ արշավի հետ։ Ստացված միջոցները, ըստ գնահատականների, ուղղվում են Հյուսիսային Կորեայի պետական ծրագրերի ֆինանսավորմանը, ներառյալ՝ միջուկային և հրթիռային ծրագրերը։

ՄԱԿ-ի և մասնավոր կառույցների տվյալներով՝ վերջին տարիներին հյուսիսկորեական հաքերները միլիարդավոր դոլարներ են գողացել ֆինանսական և կրիպտո ոլորտներից։ Սպիտակ տան ներկայացուցչի խոսքով՝ 2023 թվականին երկրի հրթիռային ծրագրի մոտ կեսը ֆինանսավորվել է նմանատիպ գործողություններից։

Այս դեպքը ցույց է տալիս մատակարարման շղթայի խոցելիությունը, երբ ծրագրային թարմացումների միջոցով հնարավոր է միաժամանակ ներթափանցել բազմաթիվ կազմակերպությունների համակարգեր։