Pénzcentrum • 2026. április 1. 18:16
Észak-koreai hackerek feltörték az Axios nevű, széles körben használt nyílt forráskódú szoftvercsomag egyik fejlesztőjének fiókját. A hozzáférés révén kártékony frissítéseket juttattak el több ezer amerikai vállalathoz. A támadás elhárítása és a károk felmérése akár hónapokig is eltarthat - írta meg a CNN.
A Google tulajdonában lévő Mandiant kiberbiztonsági cég szerint egy Phenjanhoz köthető hackercsoport áll az ellátásilánc-támadás mögött. A támadók kedden mintegy három órán át fértek hozzá az érintett fejlesztő fiókjához. Ez idő alatt minden olyan szervezethez eljuttatták a kártékony kódot tartalmazó frissítést, amely ebben az időszakban letöltötte a szoftvercsomagot. Az Axiost az egészségügytől a pénzügyi szektorig az amerikai gazdaság szinte minden ágazatában használják weboldalak fejlesztéséhez és kezeléséhez, emellett több kriptovaluta-cég is alkalmazza.
"Arra számítunk, hogy a támadók az ellátásilánc-támadás során megszerzett hitelesítő adatokat és rendszerhozzáféréseket arra fogják felhasználni, hogy kriptovalutát lopjanak a vállalatoktól" – mondta Charles Carmakal, a Mandiant technológiai igazgatója. Hozzátette, hogy a támadás teljes hatásának felmérése várhatóan hónapokba telik.
A Huntress kiberbiztonsági cég eddig mintegy 12 szervezethez tartozó 135 fertőzött eszközt azonosított, de ez valószínűleg csupán a töredéke a tényleges áldozati körnek. John Hammond, a cég biztonsági kutatója a támadást "tökéletesen időzítettnek" nevezte. Ezt azzal indokolta, hogy egyre több szervezetnél fejlesztenek szoftvert mesterséges intelligencia segítségével, gyakran megfelelő ellenőrzés és biztonsági korlátok nélkül. Mint fogalmazott: "a szoftverellátási lánc legnagyobb gyengesége tárva-nyitva áll egy olyan korban, amikor túl sokan nem olvassák el, mi is kerül az összetevők közé."
Ez nem az első ilyen léptékű ellátásilánc-támadás Phenjan részéről. Három évvel ezelőtt észak-koreai hackerek egy hang- és videóhívásokra fejlesztett, népszerű szoftverszolgáltatót kompromittáltak, amelyet egészségügyi cégek és szállodaláncok egyaránt használtak.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 20 000 000 forintot 20 éves futamidőre már 6,89 százalékos THM-el, havi 150 768 Ft forintos törlesztővel fel lehet venni az ERSTE Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 6,9%, a Magnet Banknál 7,03%, a Raiffeisen Banknál 7,22%, míg az UniCredit Banknál pedig 7,29% . Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
Észak-Korea hackerhadserege jelenti a nukleáris fegyverekkel rendelkező, de szigorú szankciókkal sújtott rezsim egyik legfontosabb bevételi forrását. Az ENSZ és különböző kiberbiztonsági magáncégek jelentései szerint az utóbbi években több milliárd dollárt loptak el bankoktól és kriptovaluta-cégektől. A Fehér Ház egy 2023-as nyilatkozata rávilágított, hogy az ország rakétaprogramjának mintegy felét ilyen digitális rablásokból finanszírozzák. Csak tavaly, egyetlen támadás során 1,5 milliárd dollárnyi kriptovalutát zsákmányoltak.