Google: hakerzy powiązani z Koreą Północną przeprowadzili atak na popularne oprogramowanie

1 April 2026/0 Komentarze/w Azja-Pacyfik, bezpieczeństwo i obrona, Wydarzenia /Przez Paweł Król

Hakerzy związani z Koreą Północną mieli wykorzystać aktualizację popularnego oprogramowania Axios do przeprowadzenia ataku typu „supply chain”. Złośliwy kod mógł umożliwić przejęcie danych logowania i dostęp do systemów użytkowników.

Newsletter Skomentuj Udostępnij Wyłącz reklamy

Hakerzy powiązani z Koreą Północną przeprowadzili cyberatak na oprogramowanie Axios, wykorzystywane powszechnie do łączenia aplikacji i usług internetowych – poinformował we wtorek koncern Google. Według ustaleń, do systemu aktualizacji wprowadzono złośliwy kod.

Atak polegał na dodaniu szkodliwego oprogramowania do aktualizacji wydanej w poniedziałek. Informacje o incydencie przekazały zarówno Google, jak i niezależne zespoły badaczy bezpieczeństwa po wykryciu naruszenia.

„Za każdym razem, gdy ładujesz stronę internetową, sprawdzasz stan konta lub uruchamiasz aplikację, istnieje duże prawdopodobieństwo, że Axios działa w tle, umożliwiając te operacje” – powiedział badacz Tom Hegel z firmy SentinelOne.

Złośliwe oprogramowanie, które zostało już usunięte, mogło umożliwić dostęp do danych przechowywanych na komputerach użytkowników, w tym danych uwierzytelniających. Uzyskane informacje mogły zostać wykorzystane do dalszych działań, takich jak kradzież danych lub kolejne ataki.

Axios jest projektem open source, co oznacza, że jego kod może być swobodnie modyfikowany. Według ekspertów, incydent miał charakter ataku na łańcuch dostaw, który pozwala na rozprzestrzenienie złośliwego oprogramowania poprzez zaufane komponenty.

„Nie trzeba niczego klikać ani popełniać błędu. Oprogramowanie, któremu już ufasz, zrobiło to za ciebie” – wskazał Hegel.

Google przypisał atak grupie oznaczonej jako UNC1069, działającej co najmniej od 2018 roku i znanej z operacji wymierzonych w sektor finansowy oraz kryptowaluty.

„Hakerzy z Korei Północnej mają duże doświadczenie w atakach na łańcuch dostaw, które wykorzystują głównie do kradzieży kryptowalut” – powiedział John Hultquist z zespołu analiz zagrożeń Google.

Zobacz też: Korea Północna testuje nowe silniki rakietowe na paliwo stałe

Jesteśmy najbardziej rzetelnymi mediami w Polsce

Według władz USA, środki pozyskane w ten sposób są wykorzystywane przez Koreę Północną do finansowania programów zbrojeniowych i omijania sankcji.

Złośliwe oprogramowanie zostało przygotowane w wersjach dla systemów macOS, Windows i Linux. Jak wskazali analitycy firmy Elastic Security, metoda ataku dawała potencjalny dostęp do „milionów środowisk”. Nie ustalono, ile razy zainfekowana aktualizacja została pobrana.

Kresy.pl/Reuters

Dodaj komentarz

Ukraińska fabryka transporterów może stanąć. Problem z BTR-4

Nowe przepisy dla kierowców weszły w życie. Zmiany w punktach karnych i obowiązkowe kaski dla dzieci

List Zełenskiego do Putina trafi do Moskwy oficjalną drogą

Narodowcy przeszli 36 km na Święty Krzyż. Pielgrzymka Kościoła Walczącego [+FOTO/VIDEO]

Ukraińskie drony uderzyły w Krym. Rosjanie informują o czterech ofiarach

Ponad miliard dolarów pomocy i 8 miliardów dolarów pożyczek. Izba Reprezentantów wsparła Ukrainę

Ukraiński IPN ogłasza kolejny „przełom” w ekshumacjach. Pisze o Polakach, którzy „tragicznie zginęli w 1943” [+FOTO]

Wymiana jeńców między Rosją i Ukrainą [+VIDEO]

USA wspominają protesty na placu Tiananmen, Chiny wzywają do zaprzestania „podżegania do konfrontacji ideologicznej”

USA pokażą Golden Dome w 2028 roku. Laserowa broń ma niszczyć rakiety

Rubio ostrzega przed eskalacją wojny na Ukrainie, zapowiadając jednocześnie 400 mln dolarów wsparcia dla Kijowa

Były generał ukraińskiej policji zatrzymany w Polsce

Budowa S19 na Podlasiu przyspiesza. Do końca roku cztery nowe odcinki

Krwawy atak w centrum Lublina. Obywatel Zimbabwe bez aresztu i deportacji

Kościołowi w Polsce przybędzie 196 nowych księży

UE otworzy wkrótce wszystkie rozdziały negocjacji akcesyjnych z Mołdawią

Fińscy parlamentarzyści chcą podwojenia wydatków na obronność

Dziewięciu polskich salezjanów zostanie beatyfikowanych w Krakowie

Asseco pokazało „Polskiego Antydrona”. System ma wykrywać drony za pomocą sensorów na latarniach

Politico: USA mogą zrezygnować z Tomahawków dla Niemiec. Pentagon obawia się reakcji Rosji

Święty Bonifacy. Anglik, który został „apostołem Niemiec”

Obcokrajowcy nielegalnie pracowali w Polsce

Szef NATO przyjechał do Kijowa. Wpis o wizycie szybko zniknął z sieci

Rosyjski analityk grozi Polsce i państwom bałtyckim. Chodzi o amerykańską broń jądrową

Władze Holandii rozważają rezygnację z usług Palantira

Holenderskie Ministerstwo Obrony rozważa zastąpienie oprogramowania amerykańskiego cyberpotentata Palantira w ciągu najbliższych dwóch lat.

Ideę taką wyraził sekretarz stanu do spraw obrony Derk Boswijk powiedział 2 czerwca w Izbie Reprezentantów, jak przekazał portal Cybernews. Jednak Holendrzy zakładają, że dwa lata to minimalny czas na przygotowanie takiej zmiany, bez którego zmiana dostawcy tak wrażliwych i ważnych dla państwa usług podważałaby bezpieczeństwo narodowe.

Boswijk twierdził jednocześnie, że Palantir jest używany jest przez organy holenderskiego państwa od 2010 roku w zakresie „bardzo ograniczonym, podzielonym na sekcje i na małą skalę”.

Czytaj dalej

List Zełenskiego do Putina trafi do Moskwy oficjalną drogą

Minister spraw zagranicznych Ukrainy Andrij Sybiha poinformował, że list Wołodymyra Zełenskiego do Władimira Putina zostanie przekazany Rosji kanałami dyplomatycznymi. Kijów oczekuje odpowiedzi na propozycję bezpośredniego spotkania i rozmów o zakończeniu wojny. (more…)

Czytaj dalej

Litwa chce reakcji UE. Chodzi o rosnącą liczbę wiz dla Rosjan

Minister spraw wewnętrznych Litwy Vladislav Kondratovič ocenił, że rosnąca liczba wiz Schengen wydawanych obywatelom Rosji stanowi poważne zagrożenie dla bezpieczeństwa. Wcześniej grupa państw, w tym Polska, Litwa, Łotwa, Estonia, Czechy i kraje nordyckie, wezwała Komisję Europejską do pilnego zablokowania wydawania wiz Rosjanom. (more…)

Czytaj dalej

Ukraina zabiega o pociski systemu Patriot w Niemczech

Władze Ukrainy, w tym jej prezydent, nie ukrywają, że brakuje im skutecznych antyrakiet. Ponieważ dostawy z USA stały się szczupłe, Kijów zwrócił się do innego państwa.

Agencja informacyjna UNIAN podała za Bloombergiem, że władze Ukrainy zwróciły się do Niemiec o przekazanie dodatkowych kilkudziesięciu pocisków systemu Patriot. Miałoby się to dokonać na mocy specjalnej umowy. Zakładałaby ona, że w zamian za pociski do Patriotów dziś, Ukraińcy przekażą w przyszłości Niemcom swoje pociski antyrakietowe, które dopiero opracowują.

„Rząd niemiecki analizuje wniosek Ukrainy i nie podjął jeszcze decyzji, choć ogłoszenie może nastąpić tuż przed lub w trakcie szczytu NATO w lipcu” - twierdzi Bloomberg.

Czytaj dalej

Czeski holding CSG przejął polskiego producenta komponentów dla wojska

Czechoslovak Group zakończyła przejęcie spółki DOMAR MS, dostarczającej specjalistyczne komponenty dla przemysłu obronnego, lotniczego i kosmicznego. Polska firma produkuje m.in. wojskowe złącza światłowodowe oraz wiązki kablowe wykorzystywane w czołgach K2PL, należące do nielicznych elementów tego programu realizowanych przez krajowy przemysł.

25 maja czeski holding Czechoslovak Group sfinalizował przejęcie polskiej spółki DOMAR MS, producenta okablowania, wiązek kablowych, skrzynek elektrycznych, światłowodów oraz dostawcy komponentów wykorzystywanych w przemyśle obronnym, lotniczym i kosmicznym. Transakcję przeprowadzono za pośrednictwem spółki CSG Polska.

Pierwsza akwizycja CSG Polska

„Integracja DOMAR MS z CSG Polska jest realizacją naszych zobowiązań inwestycyjnych w Polsce. Stawiamy pierwszy krok w kierunku budowy struktury holdingowej CSG Polska. Kompetencje i doświadczenie DOMAR MS idealnie wpisują się w naszą filozofię zapewnienia autonomicznych łańcuchów dostaw. Jednocześnie stwarza to bezprecedensowe możliwości rozwoju spółki. CSG przygotował dla tego podmiotu konkretny plan, obejmujący inwestycje, wsparcie ekspansji na rynki zagraniczne oraz zwiększenie zatrudnienia do 300 osób już w tym roku” — powiedział prezes zarządu CSG Polska i wiceprezes ds. sprzedaży holdingu CSG Wojciech Grzonka.

Czytaj dalej

Rosja utrzymała bazy wojskowe w Syrii mimo upadku rządu Asada

Rosja utrzymuje obecność wojskową w Syrii mimo upadku rządu Baszszara al-Asada. Według doniesień amerykańskich mediów rosyjski statek zaopatrzeniowy dotarł do Tartusu pod eskortą okrętów wojennych. Część przedstawicieli administracji USA liczyła, że zmiana władzy w Damaszku doprowadzi do ograniczenia rosyjskich wpływów w regionie.

W maju w syryjskim porcie Tartus zacumował rosyjski statek towarowy „Sparta”, który dostarczył zaopatrzenie dla rosyjskich instalacji wojskowych w Syrii. Według ustaleń „Wall Street Journal”, opartych na analizie zdjęć satelitarnych i informacjach amerykańskich urzędników, operacja potwierdza zamiar Moskwy utrzymania strategicznej obecności wojskowej w tym kraju mimo zmiany władz w Damaszku.

Pierwsza misja zaopatrzeniowa po upadku Asada

Statek „Sparta” wypłynął z Sankt Petersburga w marcu i po kilku tygodniach dotarł do syryjskiego portu Tartus. Była to pierwsza tego typu operacja od upadku w 2024 roku rządu Baszszara al-Asada, który przez lata pozostawał bliskim sojusznikiem Kremla.

Czytaj dalej

Zobacz także

Pierwsza akwizycja CSG Polska

Pierwsza misja zaopatrzeniowa po upadku Asada

Wspieraj Kresy i czytaj bez reklam.1 zł = 1 dzień dostępu.

Wspieraj Kresy i czytaj bez reklam.
1 zł = 1 dzień dostępu.