商傳媒|責任編輯/綜合外電報導
據昨(5)日媒體報導,北韓駭客近日對數千家美國企業發動了一場迄今為止最先進的軟體供應鏈攻擊,預計將耗費數月才能完全復原。駭客利用一款廣受歡迎的開源JavaScript函式庫Axios植入惡意程式,導致至少12家企業的135台設備遭到入侵,並可能洩露數十萬筆公司機密。
此次攻擊的目標是透過竊取加密貨幣,為北韓的核武及飛彈計畫籌措資金。據悉,北韓的飛彈計畫約有一半經費來自網路駭客活動。過去幾年來,北韓駭客已從加密貨幣公司和銀行竊取了數十億美元,其中去年單一攻擊事件就竊走了高達15億美元的加密貨幣,創下紀錄。
駭客團體UNC1069被認為是這波攻擊的幕後黑手。該組織自2018年以來便持續鎖定金融產業,並利用此類軟體供應鏈攻擊取得的憑證及系統存取權限,進一步從企業竊取加密貨幣。這次攻擊手法隱蔽,在惡意酬載傳送至受害者電腦後,便會自行刪除軌跡,使得開發人員難以察覺。
Mandiant技術長查爾斯·卡馬卡爾(Charles Carmakal)表示:「我們預期他們會利用最近透過這次軟體供應鏈攻擊所獲得的憑證與系統存取權,鎖定企業並竊取加密貨幣。」
此次攻擊凸顯了軟體供應鏈的脆弱性,特別是開源工具在廣泛應用下的潛在風險。Axios的兩個受害版本每週下載量超過1.83億次,任何在此期間下載這些版本的公司都可能成為受害者。面對日益精密的網路威脅,企業應強化其資安防禦策略,包括更嚴謹的軟體供應鏈審查、定期安全性更新,以及部署先進的威脅偵測與應變機制,以防範類似攻擊導致的鉅額損失及機密外洩。
