北朝鮮と連携したハッカーがオープンソースソフトウェアのアップデートに悪性コードを仕込み、ユーザーのログイン情報の窃取を試みた状況が捉えられたとグーグルが明らかにした。
31日(現地時間)グーグルによると、ハッカーはアプリとウェブサービスを接続するオープンソースプログラム「악시오스(Axios)」のアップデート過程に悪性コードを挿入した。該当ソフトウェアはデータ伝送を担う中核コンポーネントで、広範なシステムで使用されている。
セキュリティ専門家は、この悪性コードがシステムのアクセス権限を確保した場合、ログイン資格情報の窃取はもちろん、追加のデータ流出につながり得ると警告した。実際に、Mac・Windows・Linuxなど主要OSを狙った攻撃コードが併せて作成されたことが確認された。
サイバーセキュリティ企業は、今回の攻撃が数百万台のシステムにアクセスできる経路を確保しようとする試みだと分析した。ただし、悪性コードが含まれたプログラムの具体的なダウンロード規模はまだ確認されていない。
問題のコードは1日で発見されて除去されたが、すでに一部のシステムに影響を及ぼした可能性は残っている状況だ。
グーグルは今回の攻撃の背後として北朝鮮連携のハッカー組織「UNC1069」を名指しした。同組織は2018年から活動してきたと推定され、暗号資産および金融分野を主要な標的としてきたことで知られている。
グーグル側は、北朝鮮のハッカーが制裁回避と資金確保のため、ソフトウェアのサプライチェーン攻撃と暗号資産の窃取を継続的に試みていると説明した。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。