German (DE) 
English (US) 
Spanish (ES) 
French (FR) 
Hindi (IN) 
Italian (IT) 
Portuguese (BR) 
Russian (RU) 
2 horas atrás
5
"Toda vez que você carrega um site, verifica seu saldo bancário ou abre um aplicativo em seu telefone, há uma boa chance de que o Axios esteja sendo executado em algum lugar em segundo plano, fazendo esse trabalho", disse Tom Hegel, pesquisador sênior da SentinelOne.
O software malicioso, que já foi removido, pode ter dado aos hackers acesso a dados de computadores, incluindo credenciais de acesso, que podem ser usadas para realizar outros roubos de dados ou outros tipos de ataques.
Os desenvolvedores do Axios não puderam ser contatados imediatamente para comentar o assunto. Em vez de um produto comercial proprietário, o software é de código aberto, o que significa que sua programação pode ser licenciada e modificada abertamente pelos usuários.
Pesquisadores descreveram a violação como um ataque à cadeia de fornecedores, no qual a invasão poderia permitir ataques a outras entidades.
"Você não precisa clicar em nada ou cometer um erro", disse Hegel. "O software em que você já confia fez isso por você."
O Google atribuiu o ataque a um grupo que rastreado pela empresa como UNC1069. O Google disse em um relatório de fevereiro que o grupo opera desde pelo menos 2018 e é conhecido por ter como alvo os setores financeiro e de criptomoedas.
"Hackers norte-coreanos têm profunda experiência com ataques à cadeia de suprimentos, que eles usam principalmente para roubar criptomoedas", disse John Hultquist, analista-chefe do grupo de inteligência de ameaças do Google, em comunicado.
A Coreia do Norte usa criptomoedas roubadas para financiar armas e outros programas e evitar sanções, de acordo com o governo dos Estados Unidos.
A missão da Coreia do Norte na ONU não respondeu imediatamente a um pedido de comentário.
Os hackers criaram versões do malware que podem infectar versões do sistema operacional macOS, Windows e Linux, de acordo com uma análise publicada pela empresa de segurança digital Elastic Security.
Os métodos dos hackers significaram que "o invasor ganhou um mecanismo de entrega com alcance potencial em milhões de ambientes", disse a Elastic. Não ficou claro quantas vezes o software malicioso foi baixado.
Tentativas da Reuters de contato com os hackers não tiveram êxito.
/https://i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2026/l/4/iR9jNPTZAw37njaoRZBg/mv5bmgyzmtbknjatowu1ni00mgu4ltlkyzytnwq4zwu2nde2nzu5xkeyxkfqcgc-.-v1-.jpg)
/https://i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2026/A/V/yjLwXoRS6UmRaZgMjaPw/imagem-resized-2.png)
/https://i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2026/B/V/xOxMtpTQSyIpoxVO4Fkg/captura-de-tela-2026-03-31-135628.png)
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2023/l/g/UvNZinRh2puy1SCdeg8w/cb1b14f2-970b-4f5c-a175-75a6c34ef729.jpg)
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2024/o/u/v2hqAIQhAxupABJOskKg/1-captura-de-tela-2024-07-19-185812-39009722.png)
Comentários
Aproveite ao máximo as notícias fazendo login
Entrar Registro