«Χάκερ της Βόρειας Κορέας» φύτεψαν κακόβουλο λογισμικό σε βασική λειτουργία του Διαδικτύου
Οι χάκερ έβαλαν στο στόχαστρο ένα δημοφιλές εργαλείο που επιτρέπει σε εφαρμογές να επικοινωνούν με διακομιστές και άλλες εφαρμογές.
Χάκερ που συνδέονται με τη Βόρεια Κορέα παραβίασαν ένα ευρέως χρησιμοποιούμενο πρόγραμμα που συνδέει διαδικτυακές υπηρεσίες και ενσωμάτωσαν κακόβουλο κώδικα που θα τους επέτρεπε να υποκλέπτουν δεδομένα και κρυπτονομίσματα, ανακοίνωσε η Google.
Οι χάκερ έβαλαν στο στόχαστρο τo Axios, μια δημοφιλή βιβλιοθήκη JavaScript που επιτρέπει σε εφαρμογές να επικοινωνούν με διακομιστές και άλλες εφαρμογές. Ο κακόβουλος κώδικας κρυβόταν σε ενημέρωση του λογισμικού που κυκλοφόρησε την Δευτέρα, ανέφερε η Google και ανεξάρτητοι ειδικοί κυβερνοασφάλειας.
«Κάθε φορά που φορτώνετε μια ιστοσελίδα, ελέγχετε τον λογαριασμό σας στην τράπεζα, ή ανοίγετε μια εφαρμογή στο κινητό σας, υπάρχει μεγάλη πιθανότητα να τρέχει το Axios κάπου στο υπόβαθρο» δήλωσε ο Τομ Χέγκελ της εταιρείας κυβερνοασφάλειας SentinelOne.
Ο κακόβουλος κώδικας, ο οποίος έχει πλέον αφαιρεθεί από το Axios, έδινε στους χάκερ πρόσβαση σε δεδομένα όπως τα διαπιστευτήρια πρόσβασης, τα οποία μπορούν στη συνέχεια να χρησιμοποιηθούν σε κυβερνοεπιθέσεις και υποκλοπές δεδομένων.
Το Axios δεν είναι εμπορικό προϊόν αλλά κυκλοφορεί ως εργαλείο ανοιχτού κώδικα, κάτι που σημαίνει ότι οι χρήστες μπορούν να το τροποποιήσουν όπως επιθυμούν.
Οι ερευνητές περιέγραψαν την παραβίαση ως «επίθεση εφοδιαστικής αλυσίδας», στην οποία το κακόβουλο λογισμικό ανοίγει την πόρτα για αλυσιδωτές επιθέσεις σε τρίτους.
«Δεν χρειάζεται να κλικάρεις κάτι ή να κάνεις κάποιο λάθος» είπε ο Χέγκελ. «Το κάνει το λογισμικό που ήδη εμπιστεύεσαι».
Η Google απέδωσαν το χακάρισμα στην ομάδα UNC1069. Τον Φεβρουάριο η εταιρεία είχε αναφέρει ότι η ομάδα δρα τουλάχιστον από το 2018 και βάζει στο στόχαστρο χρηματοπιστωτικά ιδρύματα και εταιρείες κρυπτονομισμάτων.
«Οι βορειοκορεάτες χάρτες έχουν μεγάλη εμπειρία στις επιθέσεις εφοδιαστικής αλυσίδας, τις οποίες χρησιμοποιούν κυρίως για να κλέβουν κρυπτονομίσματα» δήλωσε ο Τζον Χούλτκουιστ της Google.
Σύμφωνα με την αμερικανική κυβέρνηση και τον ΟΗΕ, η Βόρεια Κορέα βασίζεται στα κρυπτονομίσματα για να παρακάμπτει τις διεθνείς κυρώσεις και να χρηματοδοτεί μεταξύ άλλων το πυρηνικό της πρόγραμμα.
Στη συγκεκριμένη περίπτωση, οι χάκερ είχαν δημιουργήσει βερσιόν του κακόβουλου κώδικα που μπορούσαν να μολύνουν υπολογιστές Mac, Windows και Linux, σύμφωνα με ανάλυση της εταιρείας κυβερνοασφάλειας Elastic Security.
- Η εξέγερση στο Λβιβ της Ουκρανίας εναντίον των στρατολογητών
- Ισπανία: Στους 12 οι νεκροί από τη δασική πυρκαγιά στην Αλμερία
- Βενεζουέλα: Νέος βαρύτερος απολογισμός για τα θύματα του διπλού φονικού σεισμού
- Ιράν: Ενταφιάστηκε ο Αλί Χαμενεΐ απουσία του γιου και διαδόχου του Μοτζταμπά
- Ισπανία: 6 νεκροί σε δασική πυρκαγιά στην Αλμερία – Ορισμένοι βρέθηκαν μέσα στα αυτοκίνητά τους
- Η κυβέρνηση Τραμπ χαλαρώνει τους κανόνες για τις εκπομπές ρύπων από βαριά φορτηγά
- Τσεχία: Πυρκαγιά καταστρέφει 70.000 ζευγάρια παπούτσια της εμβληματικής υποδηματοποιίας Bata
- Τι είπε ο Εμπαπέ για την κατάστασή του και για την πρόκριση της Γαλλίας: «Είμαι εδώ για να κερδίσω»
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις





![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Παρασκευή 10.07.2026]](https://www.in.gr/wp-content/uploads/2026/07/mindaugas-vitkus-ju-dVR1jkmE-unsplash-315x220.jpg)










































































Αριθμός Πιστοποίησης Μ.Η.Τ.232442