- 朝鲜关联黑客针对广泛使用的后端软件
- 供应链漏洞可能使全球数百万系统暴露
发生了什么:恶意代码被插入到广泛使用的软件中
据路透社通过雅虎财经的报道,一场与朝鲜行为者有关的网络攻击已攻破了许多在线服务所依赖的“幕后”软件。此次攻击针对的是一种用于连接应用和网络服务的软件组件,使其成为现代数字基础设施的关键部分。
据报道,黑客将恶意代码插入了一次软件更新,实际上将此次事件转变为了供应链攻击。这种方法使得受感染的代码能够分发给下游用户,可能影响大量组织而无法立即发现。
包括 SentinelOne 和 Elastic 等公司在内的网络安全研究人员警告称,该恶意软件可能窃取数据并在多种操作系统(包括 Windows、macOS 和 Linux)上收集凭据。
该活动被归因于一个名为 UNC1069 的朝鲜关联组织,据报道该组织至少自 2018 年以来一直活跃,并此前曾针对金融科技领域。
为什么重要
此次入侵突显了软件供应链攻击日益增长的趋势,攻击者更多地针对受信任的组件而非单个组织。鉴于目标软件在连接服务中的作用,其潜在影响可能波及云平台、企业系统和数据中心环境。
它还加剧了人们对于国家支持的网络行动作为地缘政治战略工具的担忧。分析师指出,朝鲜越来越依赖网络犯罪——包括凭证盗窃和加密货币攻击——来获取收入并规避国际制裁。
对于全球科技生态系统而言,该事件突显了互联基础设施的脆弱性。随着企业越来越依赖开源和第三方组件,保护软件供应链正变得与保护网络本身同等重要。
另请阅读:https://btw.media/en/allnews/hackers-target-iranian-websites-after-us-israeli-strikes/

