蓝点网
·
谷歌溯源发现@Axios供应链攻击是朝鲜黑客所为 只为窃取加密钱包
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
谷歌威胁情报小组确认,朝鲜黑客团伙UNC1069利用Axios开源库进行供应链攻击,目标是盗取加密货币。黑客通过WAVESHAPER.V2后门程序收集用户信息,可能监控加密钱包。
🎯
关键要点
-
谷歌威胁情报小组确认朝鲜黑客团伙UNC1069利用Axios开源库进行供应链攻击,目标是盗取加密货币。
-
黑客通过劫持开发者的NPM账号发布恶意代码,Axios开源库每月下载量高达3亿次,影响巨大。
-
UNC1069黑客团队自2018年活跃,主要出于经济动机进行攻击。
-
攻击中使用的WAVESHAPER.V2后门程序具备多种功能,包括系统数据提取和远程命令执行。
-
谷歌认为UNC1069的主要目标是盗取用户的加密货币钱包信息,可能通过监控用户输入记录等方式进行。
-
恶意依赖项plain-crypto-js中包含crypto关键词,进一步表明黑客目标是加密货币钱包。
❓
延伸问答
朝鲜黑客团伙UNC1069的主要目标是什么?
UNC1069的主要目标是盗取加密货币钱包信息。
谷歌是如何确认UNC1069参与此次攻击的?
谷歌通过分析攻击中使用的后门和基础设施与UNC1069之前的攻击有重叠,确认了其参与。
WAVESHAPER.V2后门程序具备哪些功能?
WAVESHAPER.V2具备系统数据提取、远程命令执行和文件枚举等多种功能。
此次供应链攻击对Axios开源库的影响有多大?
Axios开源库每月下载量高达3亿次,此次攻击的影响非常巨大。
UNC1069黑客团队自何时开始活跃?
UNC1069黑客团队自2018年开始活跃。
黑客是如何劫持开发者的NPM账号的?
黑客通过某种方式劫持开发者的NPM账号并发布携带恶意代码的版本。
➡️
