廣告
Axios被投毒疑北韓駭客幹的 想偷加密貨幣當作核武發展基金
【編譯陳怡妏/綜合外電】開放原始碼軟體Axios開發人員的帳戶,周二(3/31)上午遭駭客入侵長達3小時,並釋出藏有後門的惡意更新軟體。Axios被美國數千家企業用來管理公司網站,從金融到科技各行各業都有在用,萬一有企業不小心安裝這個惡意軟體,恐遭駭客入侵且長達數月才能恢復正常,嚇得全美資安人員急著評估災情。
Google旗下的資安公司麥迪安(Mandiant)技術長卡瑪卡(Charles Carmakal)認為,本案很可能是北韓駭客幹的,「我們預期他們接下來會利用這個後門入侵企業,偷走加密貨幣,可能得花上數月時間才能釐清本次行動的後續影響。」
網路安全公司Huntress研究員哈蒙德(John Hammond)表示,他們公司已經發現135台分屬12家企業的設備中招,這很可能只是冰山一角。
北韓經濟因受到國際制裁一蹶不振,為了發展核武和武器,北韓駭客近年到處犯案,從銀行和加密貨幣交易所偷走數十億美元,去年在1次攻擊中得手價值15億美元的加密貨幣,一舉刷新史上最大加密貨幣犯罪金額。
哈蒙德形容北韓駭客這次犯案的時機「非常完美」,「因為許多組織都在用AI(人工智慧)代理開發軟體,沒有任何審查或監管措施,門戶洞開。」
