Néhány napja derült fény arra, hogy egy – feltételezhetően – észak-koreai hacker megtámadott és módosított egy népszerű nyílt forráskódú szoftverfejlesztési eszközt, azzal a céllal, hogy elterjesszen egy veszélyes kártevőt.
Most újabb részletek láttak napvilágot a támadásról, valamint annak megtervezéséről, mely a TechCrunch jelentése szerint hetekig tarthatott. A támadás azért járhatott sikerrel, mert olyan, megfelelő erőforrásokkal rendelkező hackerekre támaszkodott, akik hosszú időn át építették ki a kapcsolatot és a bizalmi viszonyt a célpontokkal.
Jason Saayman, az Axios-projekt egyik szakembere elárulta: a hackerek körülbelül két héttel a támadás előtt kezdték meg a tevékenységüket. Ez végül oda vezetett, hogy a támadók átvették azt irányítást a számítógépe felett, és rosszindulatú kódot telepítettek rá.
A feltételezhetően észak-koreai hackerek valódi cégnek adták ki magukat, létrehoztak egy Slack munkaterületet is, és hamis alkalmazottprofilokkal próbálták növelni a hitelességüket. Ezután meghívták Saaymant egy meetingre, melyhez azt kérték tőle, hogy töltsön le egy szükséges frissítést – ez azonban valójában egy rosszindulatú program volt, nem frissítés.
Miután megfertőzték a számítógépét, távoli hozzáférést szereztek ahhoz, és ezen keresztül közreadták a fertőzött Axios-frissítéseket. A két, kártékony frissítést körülbelül három óra után visszavonták, de ezen időtartam alatt is ezrek eszközeire juthatott el.
https://hvg.hu/tudomany/20251007_eszak-korea-hackerek-penz-kriptovaluta-lopas-rekord
Az érintettek eszközeiről hitelesítő adatokat, jelszavakat és más adatokat kaparinthatnak meg a támadók.
Mint a TechCrunch kiemeli, Észak-Koreának több ezer, jól képzett hackere lehet; többségük akarata ellenére dolgozik a rezsimnek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.