BirKuzey Koreli hacker grubu2026 yılında, uzmanların tam etkiinin hala ortaya çıkmakta olduğunu uyararak belirtmesiyle, en önemli kripto ile ilgili tedarik zinciri saldırılarından birini gerçekleştirdi.

Saldırganlar, Axios kütüphanesi bakım hesabına kısa bir süre erişim sağladı ve mali hizmetler, sağlık ve kripto gibi birçok sektördeki binlerce ABD şirketini etkileyen kötü amaçlı güncellemeler yayınladı. Bu ihlal, Mandiant tarafından Pyongyang ile bağlantılı bir gruba atfedilmektedir.

Siber GüvenlikFirma Huntress, yaklaşık 12 şirket arasında 135 tehlikeye girmiş cihaz tespit etti; bu sayı araştırmacılar tarafından buzdağının görünen kısmı olarak tanımlanıyor.

Çalınan kimlik bilgilerinin, Kuzey Kore'nin silah programlarını finanse edebilecek şekilde devam eden kripto para hırsızlık operasyonlarını tetiklemesi bekleniyor.

Önemli Noktalar

• Pyongyang ile bağlantılı hackerlar, Axios'u tehlikeye atarak binlerce ABD şirketine zararlı güncellemeler enjekte etti.
• Çalınan kimlik bilgilerin, kripto hırsızlığını beslemesi bekleniyor; etkileri aylara yayılacak şekilde gelişiyor.
• En az 12 firmada 135 cihazın etkilenmiş olduğu doğrulandı ve bu sayının artması muhtemel.

Güvenle ticaret yapın. Bitrue güvenli ve güvenilir kripto ticaret platformuBitcoin ve altcoinleri satın almak, satmak ve ticaret yapmak için.

Şimdi Kaydolun, Ödülünüzü Alın

Veriler Ekim 2023'e kadar eğitilmiştir.

Axios Tedarik Zinciri Saldırısının Nasıl Gerçekleştirildiği

Saldırı hassas ve zaman sınırlıydı. Hackler, Axios geliştiricisinin hesabına erişim sağladı ve Salı sabahı üç saat boyunca değiştirilmiş bir paketi dağıtmak için kullandı. O süre zarfında güncellemeyi çeken herhangi bir organizasyon zehirli bir sürüm aldı.

Geliştirici kısa süre sonra kontrolü yeniden ele geçirdi, ancak yük zaten geniş bir yelpazeye yayılan hedeflere ulaşmıştı ve bu durum ülke genelindeki siber güvenlik ekipleri arasında bir paniğe neden oldu.

Axios niş bir araç değildir. Sağlık sistemleri, finansal platformlar ve teknoloji şirketleri dahil olmak üzere web uygulamalarına entegre edilmiştir - kripto altyapısıyla inşa eden veya etkileşimde bulunan birçok şirket de dahil.

Bu geniş benimseme, onu çekici bir saldırı yüzeyi haline getirdi. Kuzey Koreli operatörler, şirketleri tek tek hedeflemek yerine, tek bir güvenilir yazılım paketini tehlikeye atarak kendi güncelleme mekanizmasını dağıtım için kullandılar.

Her büyük tedarik zinciri saldırısının arkasındaki mantık aynıdır: bir güvenlik açığı, binlerce otomatik kurban.

Ayrıca Oku:Vitalik Buterin Uyarıyor: 2030'a Kadar Kuantum Bilgisayarların Kripto'yu Kırma Olasılığı %20

Mandiant'ın Uyarısı: Kripto Hırsızlığı Son Amaçtır

Mandiant, saldırının ardındaki niyet konusunda netti. Şirketin baş teknoloji sorumlusuna göre Charles Carmakal, CNN'e verdiği demeçte, hackerların yeni elde ettikleri sistem erişimini ve çalınan kimlik bilgilerini, işletmelerden doğrudan kripto para çalmak için kullanmayı planladıklarını söyledi.

Kampanya henüz bitmedi - yeni başlıyor. Carmakal, zaman çizelgesi hakkında kesin konuşarak, bu kampanyanın tam akım etkisinin ortaya çıkmasının ayları bulacağını belirtti.

Bu çerçeve önemlidir: bu, etkilenen kuruluşların henüz ihlal edildiklerini bilmiyor olabileceklerini ve bu ihlalle bağlantılı daha fazla olayın beklenebileceğini gösterir.

"

“Son zamanlarda elde ettikleri kimlik bilgileri ve sistem erişimini, bu yazılım tedarik zinciri saldırısında kullanarak işletmelerden kripto para hedeflemek ve çalmak için leverage etmeye çalışacaklarını bekliyoruz.”

— Charles Carmakal, CTO, Mandiant

Ayrıca Oku:XRP Hâlâ 1$'da, Ne Zaman 3$'a Yükselebilir? Piyasa Analizi ve Anahtar Faktörler

Desen, Kuzey Kore'nin belirlenmiş oyun kitabıyla örtüşüyor. Rejim, yıllardır silah geliştirmeyi finanse etmek için çalınan kripto paraları kullandı.

Bu saldırı aynı şablona uymaktadır: güvenilir bir yazılım kanalı aracılığıyla geniş erişim sağlamak, kimlik bilgilerini sessizce toplamak ve ardından uzun bir süre boyunca hedefli kripto hırsızlığı gerçekleştirmek.

Başlangıç ihlali ile finansal suç arasındaki gecikme kasıtlıdır — bu, saldırganlara ağları haritalamak ve hareket etmeden önce en yüksek değerli hedefleri belirlemek için zaman tanır.

Ayrıca Oku:IBM, Google ve Microsoft: Kuantum Hesaplama Yarışını Öncülük Ediyor

İhlalin Ölçeği ve Neden Mağdur Sayısının Artacağı

John Hammond, Huntress'te bir güvenlik araştırmacısı, onaylanmış verileri bağlama koydu. Şirketi, yaklaşık 12 şirket arasında yaklaşık 135 saldırıya uğramış cihaz tespit etti - ancak Hammond doğrudan şöyle dedi: bu küçük bir kesit.

Kurumlar genellikle bir tedarik zinciri olayı sonrasında adli soruşturmaları tamamlamak için günler veya haftalar harcar, bu da çoğu mağdurun henüz maruz kalmalarını keşfetmediği anlamına gelir. Şirketler sistemleri denetleyip olağandışı etkinlikleri Salı günkü zehirli güncellemeye kadar izledikçe, gerçek sayının artması beklenmektedir.

Kuzey Kore daha önce bu tür bir operasyon gerçekleştirdi. Üç yıl önce, Pyongyang operatifleri, sağlık firmaları ve otel zincirleri tarafından ses ve video iletişimi için kullanılan yazılımlara sızdı. Bu, geniş bir başlangıç erişimi sonrasında hedefli takip saldırıları izleyen aynı modeli takip etti.

Hammond'un değerlendirmesi kesindi: çok fazla kuruluş yazılım güncellemelerini içeriklerini incelemeden kuruyor. Tedarik zinciri, dediği gibi, açık bir kapıya sahip - ve çok az şirket bunun içinden geçenleri kontrol ediyor.

Ayrıca Oku:Hoskinson, Post-Kuantum Güncellemeleri Konusunda Uyarıyor: Bu Cardano'nun Geleceği İçin Ne Anlama Geliyor

Sonuç

Bu saldırı kapalı bir olay değil — daha uzun bir kampanyanın ilk hamlesidir.

Üç saatlik süre içinde Axios'ta erişimin geniş bir ABD kurumsal kesimine yayılması için yeterliydi ve Mandiant, grubun önümüzdeki aylarda bu erişimi kripto para hırsızlığına dönüştürmeyi hedeflediğini net bir şekilde ortaya koydu.

Axios kullanan organizasyonlar için acil öncelik, Salı günü indirilenlerin denetlenmesi ve bir ihlal belirtisi aranmaktadır.

Daha geniş ders değişmedi: yazılım tedarik zincirleri modern siber güvenlikte en çok istismar edilen alanlardan biri olmaya devam ediyor ve Kuzey Kore, bunları nasıl kullanacağını tam olarak bildiğini gösterdi.

Ayrıca Oku:

2026'da Altın: Nihai Makro-Jeopolitik Koruma

SSS

Axios nedir ve bu kripto saldırısında neden hedef alındı?

Axios, sağlık, finans ve teknoloji gibi web uygulamalarında yer alan yaygın olarak kullanılan açık kaynaklı bir JavaScript kütüphanesidir — birçok kripto firması dahil. Geniş kabulü, onu verimli bir hedef haline getirmiştir: tek bir paketin ele geçirilmesi, hackerların aynı anda binlerce alt kuruluşun erişimini sağlamıştır.

Kuzey Koreli bilgisayar korsanlarının Axios tedarik zinciri saldırısının arkasında olduğunu kim doğruladı?

Mandiant, Google'a ait siber istihbarat firması, saldırıyı şüpheli bir Kuzey Koreli hacking grubuna atfetti. CTO Charles Carmakal bulguyu doğruladı ve çalınan erişimin, işletmelerden kripto para çalmak için kullanılacağına dair kamuoyuna uyarıda bulundu.

Kuzey Kore'nin kripto saldırısından etkilenen kaç şirket var?

Huntress, şu ana kadar yaklaşık 12 şirket arasında 135 tehlikeye atılmış cihazı doğrulamıştır. Araştırmacılar, bunun nihai toplamın küçük bir kısmı olduğunu ve adli soruşturmaların önümüzdeki haftalarda ilerledikçe tam kurban sayısının önemli ölçüde artmasının beklendiğini belirtmektedirler.

Kuzey Korea çalıntı kripto parayı nasıl kullanıyor?

Çalınan kripto fonları Kuzey Kore'nin silah programları için kullanılıyor.

Beyaz Saray, rejimin füzelerin geliştirilmesinin yaklaşık yarısının dijital hırsızlıkla finanse edildiğini tahmin ediyor. Uzmanlar bu kampanyanın aynı deseni izlemesini bekliyor.

Şirketler üç saatlik saldırı penceresi sırasında Axios'u indirdiyse ne yapmalıdır?

Organizasyonlar, Salı sabahı kurulu yazılımları hemen denetlemeli, yetkisiz erişim veya anormal ağ etkinliği belirtilerini kontrol etmeli ve sistemlerinden ele geçirilen kimlik bilgilerinin doğrulanıp doğrulanmadığını değerlendirmek için siber güvenlik ekiplerini devreye almalıdır.

Açıklama:

Yazıda ifade edilen görüşler yalnızca yazara aittir ve bu platformun görüşlerini yansıtmaz. Bu platform ve iştirakleri, sağlanan bilgilerin doğruluğu veya uygunluğu konusunda herhangi bir sorumluluk kabul etmez. Bu, yalnızca bilgilendirme amacıyla olup finansal veya yatırım tavsiyesi olarak tasarlanmamıştır.