(MENAFN- Live Mint)回復までに数カ月かかり得る大規模なサプライチェーン攻撃の一環として、疑われる北朝鮮のハッカーが、米国の数千社が利用するソフトウェアパッケージを侵害した。CNNは火曜日、この件を報じた。このハックに対応しているセキュリティ専門家は、CNNに対し、北朝鮮の体制を資金援助するために暗号資産を盗むことを目的とした長期的なキャンペーンを想定していると語った。北朝鮮は、そうした盗み取った金額をミサイル計画や核計画に頻繁に投じている。Axiosのソフトウェアがハックされる火曜日、ヨンファン(平壌)と関係があるとされるハッカーは少なくとも3時間にわたり、Axiosとして知られるオープンソースのソフトウェアを管理するソフトウェア開発者のアカウントにアクセスしていた。報告書は、ハッカーがそのアクセスを使って、当時そのソフトウェアをダウンロードしたあらゆる企業に対し悪意のあるアップデートを送信したことを示唆しており、ソフトウェア開発者は自分のアカウントを取り戻すための対応に追われた。一方、国内各地のサイバーセキュリティ幹部は、被害の程度を評価するために作業していた。 ** こちらも読む** | アンソロピックが、サイバーセキュリティ上のリスクを伴う未リリースのClaudeモデルを誤って漏えい米国の経済のほぼあらゆる分野の企業が、医療から金融に至るまで、Webサイトの構築と運用を簡素化するためにAxiosソフトウェアを使っている。さらに、一部の暗号資産企業もそのソフトウェアを利用しており、暗号資産業界で事業を行うテクノロジー企業も同様だ。北朝鮮のハッカーが原因だとMandiantが指摘Google傘下のサイバーインテリジェンス企業Mandiantによると、疑われる北朝鮮のハッキング集団が今回の事件の背後にいた。Mandiantの最高技術責任者(CTO)であるCharles Carmakalは、「われわれは、このソフトウェアのサプライチェーン攻撃で最近入手した認証情報とシステムアクセスを活用し、企業を標的にして暗号資産を盗もうとすることを彼らが試みるだろうと見込んでいる」と述べ、さらに「このキャンペーンの下流への影響を評価するには、恐らく数カ月かかるだろう」と付け加えた。 ** こちらも読む** | 北朝鮮の閉鎖会議で新たな反抗の時代に踏み出す自信満々のキム 研究者が135件の侵害デバイスを特定ハントレスのセキュリティ研究者John Hammondによると、彼の組織は少なくとも12社に属する、ほぼ135の侵害されたデバイスを特定したという。しかし彼は、これは影響を受けた組織のほんの一部のサンプルにすぎず、より多くの組織がハックされたことを発見するにつれて、その数は増える見込みだとも付け加えた。北朝鮮のハッキング部隊は歳入源報告書によれば、火曜日の攻撃は、平壌に起因するとされる最近の広範なサプライチェーン攻撃に過ぎない。ほぼ3年前、北朝鮮の工作員は、医療機関やホテルチェーンが音声通話とビデオ通話のために依存していた別の広く使われるソフトウェア提供者に侵入したとされる。北朝鮮のハッキング部隊は、核武装で制裁を受けて打撃を受けた同国にとって、重要な歳入源であると報じられている。国連や民間企業の報告によれば、北朝鮮からのハッカーは過去数年で銀行や暗号資産企業から数十億ドルを盗んだという。2025年だけでも、ハッカーは単一の攻撃で暗号資産の15億ドルを盗み、その後、記録史上最大の暗号資産ハックとなった。同国のミサイル計画の約半分が、こうしたデジタル強奪で賄われている、とホワイトハウスの当局者が2013年に指摘している。Wizの戦略的脅威インテリジェンス部門ディレクターであるBen Readによると、北朝鮮は自国の評判や、自分たちが特定される可能性を気にしていないという。彼は、こうした作戦は騒がしく、目に見える傾向があるものの、それは彼らが受け入れようとしているトレードオフだと付け加えた。 ** こちらも読む** | 北朝鮮のハッカーが2025年に20億ドルの暗号資産を盗んだとされる。仕組みはこれだHammondは、今回のハックは「完全にタイミングが合っていた」と述べ、監督やセーフガードが不十分な状態で、組織内でソフトウェアを構築する人工知能(AI)エージェントの利用が拡大していることを指摘した。さらに彼は、現在ソフトウェアのサプライチェーンにおける最大の脆弱性は、利用されている構成要素をもはや多くの人々が精査しなくなっているという事実にあるため、実質的に扉が大きく開いた状態になっている、と付け加えた。MENAFN01042026007365015876ID1110931991
北朝鮮関連ハッカー、Axiosソフトウェアを侵害 米企業を標的か 暗号資産窃盗が懸念される:報告
(MENAFN- Live Mint)回復までに数カ月かかり得る大規模なサプライチェーン攻撃の一環として、疑われる北朝鮮のハッカーが、米国の数千社が利用するソフトウェアパッケージを侵害した。CNNは火曜日、この件を報じた。
このハックに対応しているセキュリティ専門家は、CNNに対し、北朝鮮の体制を資金援助するために暗号資産を盗むことを目的とした長期的なキャンペーンを想定していると語った。北朝鮮は、そうした盗み取った金額をミサイル計画や核計画に頻繁に投じている。
Axiosのソフトウェアがハックされる
火曜日、ヨンファン(平壌)と関係があるとされるハッカーは少なくとも3時間にわたり、Axiosとして知られるオープンソースのソフトウェアを管理するソフトウェア開発者のアカウントにアクセスしていた。報告書は、ハッカーがそのアクセスを使って、当時そのソフトウェアをダウンロードしたあらゆる企業に対し悪意のあるアップデートを送信したことを示唆しており、ソフトウェア開発者は自分のアカウントを取り戻すための対応に追われた。一方、国内各地のサイバーセキュリティ幹部は、被害の程度を評価するために作業していた。
** こちらも読む** | アンソロピックが、サイバーセキュリティ上のリスクを伴う未リリースのClaudeモデルを誤って漏えい
米国の経済のほぼあらゆる分野の企業が、医療から金融に至るまで、Webサイトの構築と運用を簡素化するためにAxiosソフトウェアを使っている。さらに、一部の暗号資産企業もそのソフトウェアを利用しており、暗号資産業界で事業を行うテクノロジー企業も同様だ。
北朝鮮のハッカーが原因だとMandiantが指摘
Google傘下のサイバーインテリジェンス企業Mandiantによると、疑われる北朝鮮のハッキング集団が今回の事件の背後にいた。Mandiantの最高技術責任者(CTO)であるCharles Carmakalは、「われわれは、このソフトウェアのサプライチェーン攻撃で最近入手した認証情報とシステムアクセスを活用し、企業を標的にして暗号資産を盗もうとすることを彼らが試みるだろうと見込んでいる」と述べ、さらに「このキャンペーンの下流への影響を評価するには、恐らく数カ月かかるだろう」と付け加えた。
** こちらも読む** | 北朝鮮の閉鎖会議で新たな反抗の時代に踏み出す自信満々のキム 研究者が135件の侵害デバイスを特定
ハントレスのセキュリティ研究者John Hammondによると、彼の組織は少なくとも12社に属する、ほぼ135の侵害されたデバイスを特定したという。しかし彼は、これは影響を受けた組織のほんの一部のサンプルにすぎず、より多くの組織がハックされたことを発見するにつれて、その数は増える見込みだとも付け加えた。
北朝鮮のハッキング部隊は歳入源
報告書によれば、火曜日の攻撃は、平壌に起因するとされる最近の広範なサプライチェーン攻撃に過ぎない。ほぼ3年前、北朝鮮の工作員は、医療機関やホテルチェーンが音声通話とビデオ通話のために依存していた別の広く使われるソフトウェア提供者に侵入したとされる。
北朝鮮のハッキング部隊は、核武装で制裁を受けて打撃を受けた同国にとって、重要な歳入源であると報じられている。国連や民間企業の報告によれば、北朝鮮からのハッカーは過去数年で銀行や暗号資産企業から数十億ドルを盗んだという。
2025年だけでも、ハッカーは単一の攻撃で暗号資産の15億ドルを盗み、その後、記録史上最大の暗号資産ハックとなった。同国のミサイル計画の約半分が、こうしたデジタル強奪で賄われている、とホワイトハウスの当局者が2013年に指摘している。
Wizの戦略的脅威インテリジェンス部門ディレクターであるBen Readによると、北朝鮮は自国の評判や、自分たちが特定される可能性を気にしていないという。彼は、こうした作戦は騒がしく、目に見える傾向があるものの、それは彼らが受け入れようとしているトレードオフだと付け加えた。
** こちらも読む** | 北朝鮮のハッカーが2025年に20億ドルの暗号資産を盗んだとされる。仕組みはこれだ
Hammondは、今回のハックは「完全にタイミングが合っていた」と述べ、監督やセーフガードが不十分な状態で、組織内でソフトウェアを構築する人工知能(AI)エージェントの利用が拡大していることを指摘した。さらに彼は、現在ソフトウェアのサプライチェーンにおける最大の脆弱性は、利用されている構成要素をもはや多くの人々が精査しなくなっているという事実にあるため、実質的に扉が大きく開いた状態になっている、と付け加えた。
MENAFN01042026007365015876ID1110931991