(MENAFN- Live Mint)回復に数カ月を要する可能性がある大規模なサプライチェーン攻撃で、北朝鮮のハッカーの関与が疑われることで、何千もの米国企業が利用するソフトウェアパッケージが侵害されたと、CNNが火曜日に報じた。ハックに対応しているセキュリティ専門家によると、暗号資産を盗んで北朝鮮の体制を資金面で支えることを目的とした長期的なキャンペーンになると見込んでいるという。北朝鮮は、そうした盗んだ金額をミサイルや核計画に頻繁に投じている。Axiosのソフトウェアがハックされる関係筋によれば、平壌(Pyongyang)とつながりがあるハッカーは火曜日、少なくとも3時間にわたり、Axiosとして知られるオープンソースソフトウェアを管理するソフトウェア開発者のアカウントにアクセスしていた。報告は、ハッカーがそのアクセスを使って、その間にソフトウェアをダウンロードしたあらゆる企業へ悪意のある更新を送ることで、そのソフトウェア開発者が自分のアカウントの支配権を取り戻そうとする事態を引き起こしつつ、国内のサイバーセキュリティ幹部らが損害の範囲を把握する作業に取り組んだことを示唆している。 ** こちらも読む** | Anthropicが、サイバーセキュリティ上のリスクを伴う未公開のClaudeモデルを誤って漏えい米国の経済のほぼあらゆる業界の企業が、医療から金融まで、Webサイトの構築と管理を簡素化するためにAxiosソフトウェアを利用している。さらに、暗号資産企業の一部もこのソフトウェアを利用しており、また暗号業界で事業を行うテクノロジー企業も利用している。北朝鮮のハッカーが原因だとMandiantが指摘Google傘下のサイバーインテリジェンス企業Mandiantによれば、北朝鮮の関与が疑われるハッキング集団が今回の事件の背後にいた。Mandiantの最高技術責任者(CTO)であるCharles Carmakalは、「このソフトウェアのサプライチェーン攻撃で最近入手した資格情報とシステムへのアクセスを活用して、企業を標的にし、そこから暗号資産を盗もうとすることを、私たちは予想している」と述べ、「また、このキャンペーンによる下流への影響を評価するには、たぶん数カ月かかるだろう」と付け加えた。 ** こちらも読む** | 北朝鮮の会合で新たな反抗の時代を担う、確信に満ちたキム。研究者が135の侵害されたデバイスを特定ハントレス(Huntress)のセキュリティ研究者であるJohn Hammondによれば、同組織は少なくとも12社に属する、侵害されたデバイスをほぼ135台特定した。しかし同氏は、これは影響を受けた組織のごく一部のサンプルにすぎず、より多くの企業がハックされたことを見つけるにつれて、その数は増える見込みだと付け加えた。北朝鮮のハッキング部隊は収益源報告によると、火曜日の攻撃は、平壌(Pyongyang)に起因するとされる、直近の一連の大規模サプライチェーン攻撃のうちの一つにすぎない。約3年前、北朝鮮の工作員が、医療機関やホテルチェーンが音声・映像通話に頼っていた、別の広く使われているソフトウェア提供者に侵入したとされる。武装した核保有国で、制裁を受けて苦しんでいる国にとって、平壌のハッキング部隊は重要な収益源だと報じられている。国連や民間企業からの報告によれば、北朝鮮からのハッカーはここ数年で銀行や暗号資産企業から数十億ドルを盗み取ってきた。2025年だけでも、ハッカーは1回の攻撃で暗号資産の$1.5 billionを盗んだ。その後、それは記録上最大の暗号資産ハックとなった。国のミサイル計画の約半分は、こうしたデジタル強奪によって資金が賄われていると、ホワイトハウス当局者が2013年に指摘した。Wizで戦略的脅威インテリジェンスの責任者を務めるBen Readによれば、北朝鮮は自国の評判や特定される可能性を気にしていないという。同氏は、こうした作戦はしばしば騒々しく、目に見える形で行われるものの、それは彼らが受け入れることのできる取引だと付け加えた。 ** こちらも読む** | 北朝鮮のハッカーが2025年に暗号資産$2 billionを盗んだとされる。仕組みはこれ Hammondは、このハックは「まさにタイミングがよかった」と述べ、組織内で十分な監督やセーフガードなしにソフトウェアを構築する人工知能(AI)エージェントの利用が拡大していることを挙げた。同氏は、現在ソフトウェアのサプライチェーンが抱える最大の脆弱性は、使われている部品を精査しなくなった人が多すぎるという点にあるとしており、その結果、事実上ドアが大きく開け放たれた状態になっていると付け加えた。MENAFN01042026007365015876ID1110931991
北朝鮮関連ハッカー、Axiosソフトウェアを侵害 米企業を標的か 暗号資産窃盗が懸念される:報告
(MENAFN- Live Mint)回復に数カ月を要する可能性がある大規模なサプライチェーン攻撃で、北朝鮮のハッカーの関与が疑われることで、何千もの米国企業が利用するソフトウェアパッケージが侵害されたと、CNNが火曜日に報じた。
ハックに対応しているセキュリティ専門家によると、暗号資産を盗んで北朝鮮の体制を資金面で支えることを目的とした長期的なキャンペーンになると見込んでいるという。北朝鮮は、そうした盗んだ金額をミサイルや核計画に頻繁に投じている。
Axiosのソフトウェアがハックされる
関係筋によれば、平壌(Pyongyang)とつながりがあるハッカーは火曜日、少なくとも3時間にわたり、Axiosとして知られるオープンソースソフトウェアを管理するソフトウェア開発者のアカウントにアクセスしていた。報告は、ハッカーがそのアクセスを使って、その間にソフトウェアをダウンロードしたあらゆる企業へ悪意のある更新を送ることで、そのソフトウェア開発者が自分のアカウントの支配権を取り戻そうとする事態を引き起こしつつ、国内のサイバーセキュリティ幹部らが損害の範囲を把握する作業に取り組んだことを示唆している。
** こちらも読む** | Anthropicが、サイバーセキュリティ上のリスクを伴う未公開のClaudeモデルを誤って漏えい
米国の経済のほぼあらゆる業界の企業が、医療から金融まで、Webサイトの構築と管理を簡素化するためにAxiosソフトウェアを利用している。さらに、暗号資産企業の一部もこのソフトウェアを利用しており、また暗号業界で事業を行うテクノロジー企業も利用している。
北朝鮮のハッカーが原因だとMandiantが指摘
Google傘下のサイバーインテリジェンス企業Mandiantによれば、北朝鮮の関与が疑われるハッキング集団が今回の事件の背後にいた。Mandiantの最高技術責任者(CTO)であるCharles Carmakalは、「このソフトウェアのサプライチェーン攻撃で最近入手した資格情報とシステムへのアクセスを活用して、企業を標的にし、そこから暗号資産を盗もうとすることを、私たちは予想している」と述べ、「また、このキャンペーンによる下流への影響を評価するには、たぶん数カ月かかるだろう」と付け加えた。
** こちらも読む** | 北朝鮮の会合で新たな反抗の時代を担う、確信に満ちたキム。研究者が135の侵害されたデバイスを特定
ハントレス(Huntress)のセキュリティ研究者であるJohn Hammondによれば、同組織は少なくとも12社に属する、侵害されたデバイスをほぼ135台特定した。しかし同氏は、これは影響を受けた組織のごく一部のサンプルにすぎず、より多くの企業がハックされたことを見つけるにつれて、その数は増える見込みだと付け加えた。
北朝鮮のハッキング部隊は収益源
報告によると、火曜日の攻撃は、平壌(Pyongyang)に起因するとされる、直近の一連の大規模サプライチェーン攻撃のうちの一つにすぎない。約3年前、北朝鮮の工作員が、医療機関やホテルチェーンが音声・映像通話に頼っていた、別の広く使われているソフトウェア提供者に侵入したとされる。
武装した核保有国で、制裁を受けて苦しんでいる国にとって、平壌のハッキング部隊は重要な収益源だと報じられている。国連や民間企業からの報告によれば、北朝鮮からのハッカーはここ数年で銀行や暗号資産企業から数十億ドルを盗み取ってきた。
2025年だけでも、ハッカーは1回の攻撃で暗号資産の$1.5 billionを盗んだ。その後、それは記録上最大の暗号資産ハックとなった。国のミサイル計画の約半分は、こうしたデジタル強奪によって資金が賄われていると、ホワイトハウス当局者が2013年に指摘した。
Wizで戦略的脅威インテリジェンスの責任者を務めるBen Readによれば、北朝鮮は自国の評判や特定される可能性を気にしていないという。同氏は、こうした作戦はしばしば騒々しく、目に見える形で行われるものの、それは彼らが受け入れることのできる取引だと付け加えた。
** こちらも読む** | 北朝鮮のハッカーが2025年に暗号資産$2 billionを盗んだとされる。仕組みはこれ
Hammondは、このハックは「まさにタイミングがよかった」と述べ、組織内で十分な監督やセーフガードなしにソフトウェアを構築する人工知能(AI)エージェントの利用が拡大していることを挙げた。同氏は、現在ソフトウェアのサプライチェーンが抱える最大の脆弱性は、使われている部品を精査しなくなった人が多すぎるという点にあるとしており、その結果、事実上ドアが大きく開け放たれた状態になっていると付け加えた。
MENAFN01042026007365015876ID1110931991