Google Tuduh Korut Hack Software, Axios Jadi Target Serangan

1 bulan yang lalu

Jakarta -

Google tuding hacker-hacker Korea Utara menargetkan software nan melangkah di belakang layar, Axios. Tujuannya untuk mencuri info login nan dapat menjadi langkah awal operasi siber, ujar Google pada Selasa (31/3/2026).

Para peretas menargetkan Axios, sebuah program nan menghubungkan aplikasi dan jasa web, dengan menambahkan perangkat lunak rawan mereka sendiri ke pembaruan nan dikeluarkan pada hari Senin. Informasi ini disampaikan Google dan peneliti siber independen setelah peretasan tersebut terungkap pada Selasa pagi.

"Setiap kali Anda memuat situs web, memeriksa saldo bank Anda, alias membuka aplikasi di ponsel Anda, ada kemungkinan besar Axios melangkah di suatu tempat di latar belakang untuk menjalankan proses tersebut," tutur Tom Hegel peneliti senior di SentinelOne.

SCROLL TO CONTINUE WITH CONTENT

Perangkat lunak rawan tersebut, nan sejak itu telah dihapus, dapat memberi peretas akses ke info komputer termasuk kredensial akses. Akses itu kemudian dapat digunakan untuk melakukan pencurian info tambahan alias jenis serangan lainnya.

Pengembang Axios tidak dapat dihubungi segera untuk memberikan komentar. Alih-alih produk komersial berpemilik, perangkat lunak ini berkarakter sumber terbuka, nan berfaedah kode tersebut dapat dilisensikan dan dimodifikasi secara terbuka oleh pengguna.

Lebih lanjut, para peneliti siber menggambarkan pelanggaran tersebut sebagai serangan rantai pasokan di mana peretasan tersebut dapat memungkinkan serangan terhadap entitas hilir.

"Anda tidak perlu mengklik apa pun alias membikin kesalahan. Perangkat lunak nan sudah Anda percayai melakukannya untuk Anda," ucap Hegel.

Google mengaitkan peretasan tersebut dengan golongan nan dilacaknya sebagai UNC1069. Google mengatakan dalam laporan Februari, golongan tersebut telah beraksi setidaknya sejak 2018 dan dikenal lantaran menargetkan industri mata duit mata uang digital dan keuangan.

"Peretas Korea Utara mempunyai pengalaman mendalam dengan serangan rantai pasokan, nan terutama mereka gunakan untuk mencuri mata duit kripto," jabar John Hultquist, kepala analis untuk golongan intelijen ancaman Google, dalam sebuah pernyataan.

Korea Utara disebut menggunakan mata uang digital rampasan untuk mendanai senjata dan program lainnya, serta menghindari sanksi, menurut pemerintah AS. Perwakilan Korea Utara di PBB belum menanggapi permintaan komentar. Demikian melansir Reuters, Rabu (1/4/2026).

(ask/rns)

Sumber detik-inet