Fonte:

Hackers ligados à Coreia do Norte comprometeram um dos softwares mais utilizados da internet, o Axios, e podem ter tido acesso a uma grande quantidade de dados confidenciais de usuários e empresas ao redor do mundo. A informação foi divulgada nesta terça-feira pelo Google, que monitora o ataque por meio de sua equipe de inteligência de ameaças.

Licença-paternidade: especialista explica como a lei pode ajudar na inserção das mulheres no mercado de trabalho

Na Lapa, casa de shows desativada vai virar residencial avaliado em R$ 50 milhões

O ataque teve como alvo uma atualização do Axios, biblioteca de código aberto amplamente usada para conectar aplicações e serviços online. Segundo pesquisadores, os invasores conseguiram inserir um código malicioso na distribuição do software, explorando a confiança de desenvolvedores e empresas no sistema. Duas versões afetadas do programa somam, juntas, mais de 180 milhões de downloads semanais.

A operação foi atribuída ao grupo UNC1069, associado ao governo da Coreia do Norte, que atua desde pelo menos 2018 e tem histórico de ataques voltados ao setor financeiro e ao mercado de criptomoedas.

— Toda vez que você carrega um site, verifica seu saldo bancário ou abre um aplicativo no celular, há uma boa chance de que o Axios esteja funcionando nos bastidores — disse Tom Hegel, pesquisador sênior da SentinelOne.

De acordo com o Google, o código malicioso já foi removido poucas horas após ser identificado. Ainda assim, o alcance global do Axios — presente em cerca de 80% dos ambientes de serviços em nuvem — permitiu uma rápida disseminação antes da correção.

A empresa de segurança Wiz alertou que “centenas de milhares” de dados sensíveis podem ter sido comprometidos. As informações incluem credenciais de acesso, que podem ser usadas em ataques posteriores, como invasões a sistemas corporativos, roubo de dados e fraudes digitais.

Especialistas classificam o episódio como um ataque à cadeia de fornecimento de software, modelo considerado um dos mais sofisticados da atualidade. Nesse tipo de ação, o invasor compromete um componente amplamente utilizado para atingir, em escala, todos os sistemas que dependem dele.

— Hackers norte-coreanos têm profunda experiência com ataques desse tipo, que são usados principalmente para roubar criptomoedas — afirmou John Hultquist, analista-chefe do grupo de inteligência de ameaças do Google.

Segundo o governo dos Estados Unidos, a Coreia do Norte utiliza recursos obtidos com crimes cibernéticos para financiar programas militares e contornar sanções internacionais.

Análises da Elastic Security indicam que os invasores desenvolveram versões do malware capazes de atingir sistemas macOS, Windows e Linux. Isso amplia significativamente o alcance potencial da ofensiva, que pode ter afetado milhões de dispositivos.

Os métodos empregados permitiram que os hackers criassem um mecanismo de distribuição com acesso direto a ambientes corporativos e plataformas digitais em todo o mundo. Ainda não há estimativa oficial sobre o número de sistemas efetivamente comprometidos.

---

Clique aqui para ver toda notícia no site oficial.