Google обвинил северокорейских хакеров в атаке на HTTP-клиент Axios

По версии аналитиков компании, атаку совершила северокорейская хакерская группировка UNC1069.

Согласно анализу Elastic Security, который приводит Reuters, хакеры создали версии вредоносного ПО, способные заражать операционные системы macOS, Windows и Linux.

«Каждый раз, когда вы загружаете веб-сайт, проверяете баланс своего банковского счета или открываете приложение на телефоне, велика вероятность, что Axios работает где-то в фоновом режиме, обеспечивая выполнение этих действий»,— объяснил Reuters старший научный сотрудник SentinelOne.

По данным Google, из-за хакерской атаки произошла утечка персональных данных. «У северокорейских хакеров богатый опыт атак на цепочки поставок, которые они в основном используют для кражи криптовалюты»,— заявил главный аналитик группы анализа угроз Google Джон Халтквист.