Piratas da Coreia do Norte atacam programa popular que liga aplicações e portais

Seul, 01 Abr (Inforpress) — A Google informou hoje que um grupo da Coreia do Norte comprometeu o programa Axios, que liga aplicações e serviços de uso comum da Internet, e poderá ter roubado “centenas de milhares” de dados confidenciais.

O Grupo de Inteligência de Ameaças da Google afirmou estar a acompanhar um ataque activo detectado na terça-feira, direccionado a duas versões do Axios, que facilitam a comunicação entre aplicações e servidores e “têm normalmente mais de 100 milhões e 83 milhões de descarregamentos semanais, respectivamente”.

A equipa atribuiu a operação ao UNC1069, um grupo de piratas informáticos ligado à Coreia do Norte, e referiu que este tipo de ataque explora a confiança em componentes de código aberto para se espalhar em larga escala através de programas utilizados por empresas e programadores.

Embora as versões maliciosas tenham sido removidas em poucas horas, a utilização generalizada do Axios, presente em quase 80% dos ambientes de serviços na nuvem, permitiu uma rápida exposição, afirmou a empresa de segurança Wiz.

“Centenas de milhares de segredos roubados podem estar a circular como resultado destes ataques recentes”, disseram os investigadores da Google, alertando que isto pode levar, a curto prazo, a mais ataques à cadeia de fornecimento de programas, roubo de criptomoedas e ataques de ‘ransomware’.

‘Ransomware’ é um tipo de programa informático malicioso que explora vulnerabilidades de segurança de uma empresa ou indivíduo e ameaça as vítimas com a destruição ou o bloqueio do acesso a dados ou sistemas críticos até que um resgate seja pago.

O incidente faz parte de uma campanha mais ampla de agentes norte-coreanos, como o Grupo Lazarus, focada na extorsão, roubo de dados e crimes financeiros, particularmente em sectores como o das criptomoedas.

Inforpress/Lusa/Fim