Хакеры, связанные с Северной Кореей, взломали программное обеспечение Axios для атаки на американские компании. Предполагается, что кража криптовалюты: сообщение

(MENAFN- Live Mint) В ходе крупномасштабной атаки на цепочку поставок, восстановление после которой может занять месяцы, предполагаемые хакеры из Северной Кореи скомпрометировали программный пакет, который используется тысячами компаний в США, сообщила во вторник CNN.

Эксперты по безопасности, которые сейчас реагируют на взлом, рассказали CNN, что ожидают долгосрочную кампанию по краже криптовалюты для финансирования северокорейского режима, который регулярно тратит такие похищенные суммы на свои ракетные и ядерные программы.

Взломано ПО Axios

Хакеры, связанные с Пхеньяном, во вторник, по меньшей мере в течение трех часов, имели доступ к учетной записи разработчика ПО, который управляет открытым исходным кодом, известным как Axios. В сообщении говорится, что злоумышленники воспользовались этим доступом, чтобы отправить вредоносные обновления любой компании, которая загрузила программное обеспечение в указанный период, что вызвало срочную попытку разработчика ПО вернуть контроль над своей учетной записью, пока руководители по кибербезопасности по всей стране оценивали масштаб ущерба.

** Также читайте** | Anthropic случайно раскрывает еще не выпущенную модель Claude с рисками для кибербезопасности

Фирмы практически во всех секторах экономики США, от здравоохранения до финансов, используют ПО Axios, чтобы упрощать создание и управление своими сайтами. Кроме того, некоторые криптокомпании также применяют это ПО, как и технологические компании, работающие в криптоиндустрии.

Хакеры из Северной Кореи ответственны, говорит Mandiant

По данным принадлежащей Google компании по киберразведке Mandiant, за этим инцидентом стоит предполагаемая северокорейская группа. Чарльз Кармакал, главный технический директор (CTO) Mandiant, заявил: “Мы ожидаем, что они попытаются использовать учетные данные и доступ к системам, которые недавно получили в этой атаке на цепочку поставок ПО, чтобы нацелиться на компании и украсть криптовалюту”, добавив, что “скорее всего потребуется несколько месяцев, чтобы оценить влияние этой кампании в дальнейшем”.

** Также читайте** | Уверенный Ким начинает новую эпоху вызова на конвенте Северной Кореи Исследователь выявляет 135 скомпрометированных устройств

По словам Джона Хаммонда, исследователя по безопасности из Huntress, его организация выявила почти 135 скомпрометированных устройств, принадлежащих по меньшей мере 12 компаниям. Однако он добавил, что это лишь небольшая выборка затронутых организаций, и число, как ожидается, будет расти по мере того, как все больше людей обнаружат, что их взломали.

Боевой корпус хакеров Северной Кореи — источник дохода

Согласно сообщению, атака во вторник является лишь последним из серии широкомасштабных атак на цепочку поставок, приписываемых Пхеньяну. Почти три года назад северокорейские агенты, как утверждается, проникли в другого широко используемого поставщика ПО, на которого полагались компании здравоохранения и гостиничные сети для звонков и видеозвонков.

Боевой корпус хакеров Пхеньяна, как сообщается, является важнейшим источником дохода для страны, обладающей ядерным оружием и оказавшейся под ударами санкций. По данным сообщений от ООН и частных компаний, хакеры из Северной Кореи украли миллиарды долларов у банков и криптокомпаний за последние несколько лет.

Только в 2025 году хакеры украли $1,5 млрд в криптовалюте за одну атаку, которая затем стала крупнейшим криптовзломом в истории. Примерно половина ракетной программы страны финансируется такими цифровыми ограблениями, отметил в 2013 году официальный представитель Белого дома.

По словам Бена Рида, директора по стратегической угрозной аналитике в Wiz, Северная Корея не обеспокоена своей репутацией или вероятностью того, что ее идентифицируют. Он добавил, что хотя эти операции обычно бывают шумными и хорошо заметными, это тот компромисс, на который они готовы пойти.

** Также читайте** | Хакеры из Северной Кореи, как утверждается, украли $2 млрд криптовалюты в 2025 году. Вот как

Хаммонд сказал, что взлом был“идеально рассчитан по времени”, указывая на растущее использование агентов искусственного интеллекта (AI), которые создают программное обеспечение внутри организаций без достаточного надзора или мер предосторожности. Он добавил, что самая большая уязвимость цепочки поставок ПО сегодня заключается в том, что слишком многие люди больше не проверяют компоненты, которые используют, фактически оставляя дверь широко открытой.

MENAFN01042026007365015876ID1110931991