«Χάκερ της Βόρειας Κορέας» φύτεψαν κακόβουλο λογισμικό σε βασική λειτουργία του Διαδικτύου
Οι χάκερ έβαλαν στο στόχαστρο ένα δημοφιλές εργαλείο που επιτρέπει σε εφαρμογές να επικοινωνούν με διακομιστές και άλλες εφαρμογές.
Χάκερ που συνδέονται με τη Βόρεια Κορέα παραβίασαν ένα ευρέως χρησιμοποιούμενο πρόγραμμα που συνδέει διαδικτυακές υπηρεσίες και ενσωμάτωσαν κακόβουλο κώδικα που θα τους επέτρεπε να υποκλέπτουν δεδομένα και κρυπτονομίσματα, ανακοίνωσε η Google.
Οι χάκερ έβαλαν στο στόχαστρο τo Axios, μια δημοφιλή βιβλιοθήκη JavaScript που επιτρέπει σε εφαρμογές να επικοινωνούν με διακομιστές και άλλες εφαρμογές. Ο κακόβουλος κώδικας κρυβόταν σε ενημέρωση του λογισμικού που κυκλοφόρησε την Δευτέρα, ανέφερε η Google και ανεξάρτητοι ειδικοί κυβερνοασφάλειας.
«Κάθε φορά που φορτώνετε μια ιστοσελίδα, ελέγχετε τον λογαριασμό σας στην τράπεζα, ή ανοίγετε μια εφαρμογή στο κινητό σας, υπάρχει μεγάλη πιθανότητα να τρέχει το Axios κάπου στο υπόβαθρο» δήλωσε ο Τομ Χέγκελ της εταιρείας κυβερνοασφάλειας SentinelOne.
Ο κακόβουλος κώδικας, ο οποίος έχει πλέον αφαιρεθεί από το Axios, έδινε στους χάκερ πρόσβαση σε δεδομένα όπως τα διαπιστευτήρια πρόσβασης, τα οποία μπορούν στη συνέχεια να χρησιμοποιηθούν σε κυβερνοεπιθέσεις και υποκλοπές δεδομένων.
Το Axios δεν είναι εμπορικό προϊόν αλλά κυκλοφορεί ως εργαλείο ανοιχτού κώδικα, κάτι που σημαίνει ότι οι χρήστες μπορούν να το τροποποιήσουν όπως επιθυμούν.
Οι ερευνητές περιέγραψαν την παραβίαση ως «επίθεση εφοδιαστικής αλυσίδας», στην οποία το κακόβουλο λογισμικό ανοίγει την πόρτα για αλυσιδωτές επιθέσεις σε τρίτους.
«Δεν χρειάζεται να κλικάρεις κάτι ή να κάνεις κάποιο λάθος» είπε ο Χέγκελ. «Το κάνει το λογισμικό που ήδη εμπιστεύεσαι».
Η Google απέδωσαν το χακάρισμα στην ομάδα UNC1069. Τον Φεβρουάριο η εταιρεία είχε αναφέρει ότι η ομάδα δρα τουλάχιστον από το 2018 και βάζει στο στόχαστρο χρηματοπιστωτικά ιδρύματα και εταιρείες κρυπτονομισμάτων.
«Οι βορειοκορεάτες χάρτες έχουν μεγάλη εμπειρία στις επιθέσεις εφοδιαστικής αλυσίδας, τις οποίες χρησιμοποιούν κυρίως για να κλέβουν κρυπτονομίσματα» δήλωσε ο Τζον Χούλτκουιστ της Google.
Σύμφωνα με την αμερικανική κυβέρνηση και τον ΟΗΕ, η Βόρεια Κορέα βασίζεται στα κρυπτονομίσματα για να παρακάμπτει τις διεθνείς κυρώσεις και να χρηματοδοτεί μεταξύ άλλων το πυρηνικό της πρόγραμμα.
Στη συγκεκριμένη περίπτωση, οι χάκερ είχαν δημιουργήσει βερσιόν του κακόβουλου κώδικα που μπορούσαν να μολύνουν υπολογιστές Mac, Windows και Linux, σύμφωνα με ανάλυση της εταιρείας κυβερνοασφάλειας Elastic Security.
- Ξεκινούν εργασίες ανάπλασης στην παραλία Αυλίδας
- Ήχησαν τα πρώτα 112 για την κακοκαιρία Erminio
- Κωνσταντοπούλου: Τους 4 «ιδιώτες» τους πετάξανε σαν τα σκυλιά, ενώ είναι συνεργάτες τους – Ο Μητσοτάκης θυσίασε συνεργάτες, εργαλειοποιώντας τη Δικαιοσύνη
- Νέα δικογραφία ΟΠΕΚΕΠΕ: «Δεν έχει έρθει το παραμικρό», λένε από τη Βουλή
- Οι πιθανοί προορισμοί του Αντετοκούνμπο και η ημερομηνία-κλειδί για τους Μπακς
- Η ΚΕΔΕ στους ευρωπαϊκούς θεσμούς με στρατηγική προτάσεων και διεκδικήσεων
- Ψαρόπουλος: Αυτή η δίκη είναι ο αγώνας της ζωής μου
- Μανώλης Μητσιάς για Μαρινέλλα: «Σφράγισε με την προσωπική της φωνή και ευαισθησία το ελληνικό τραγούδι»
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Τετάρτη 01.04.2026]](https://www.in.gr/wp-content/uploads/2026/03/vitaly-gariev-ngN4CTsIBjE-unsplash-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442
