.webp)
Google tuding hacker-hacker Korea Utara menargetkan software yang berjalan di belakang layar, Axios. Tujuannya untuk mencuri informasi login yang dapat menjadi langkah awal operasi siber, ujar Google pada Selasa (31/3/2026).
Para peretas menargetkan Axios, sebuah program yang menghubungkan aplikasi dan layanan web, dengan menambahkan perangkat lunak berbahaya mereka sendiri ke pembaruan yang dikeluarkan pada hari Senin. Informasi ini disampaikan Google dan peneliti siber independen setelah peretasan tersebut terungkap pada Selasa pagi.
"Setiap kali Anda memuat situs web, memeriksa saldo bank Anda, atau membuka aplikasi di ponsel Anda, ada kemungkinan besar Axios berjalan di suatu tempat di latar belakang untuk menjalankan proses tersebut," tutur Tom Hegel peneliti senior di SentinelOne.
SCROLL TO CONTINUE WITH CONTENT
Perangkat lunak berbahaya tersebut, yang sejak itu telah dihapus, dapat memberi peretas akses ke data komputer termasuk kredensial akses. Akses itu kemudian dapat digunakan untuk melakukan pencurian data tambahan atau jenis serangan lainnya.
Pengembang Axios tidak dapat dihubungi segera untuk memberikan komentar. Alih-alih produk komersial berpemilik, perangkat lunak ini bersifat sumber terbuka, yang berarti kode tersebut dapat dilisensikan dan dimodifikasi secara terbuka oleh pengguna.
Lebih lanjut, para peneliti siber menggambarkan pelanggaran tersebut sebagai serangan rantai pasokan di mana peretasan tersebut dapat memungkinkan serangan terhadap entitas hilir.
"Anda tidak perlu mengklik apa pun atau membuat kesalahan. Perangkat lunak yang sudah Anda percayai melakukannya untuk Anda," ucap Hegel.
Google mengaitkan peretasan tersebut dengan kelompok yang dilacaknya sebagai UNC1069. Google mengatakan dalam laporan Februari, kelompok tersebut telah beroperasi setidaknya sejak 2018 dan dikenal karena menargetkan industri mata uang kripto dan keuangan.
"Peretas Korea Utara memiliki pengalaman mendalam dengan serangan rantai pasokan, yang terutama mereka gunakan untuk mencuri mata uang kripto," jabar John Hultquist, kepala analis untuk kelompok intelijen ancaman Google, dalam sebuah pernyataan.
Korea Utara disebut menggunakan kripto curian untuk mendanai senjata dan program lainnya, serta menghindari sanksi, menurut pemerintah AS. Perwakilan Korea Utara di PBB belum menanggapi permintaan komentar. Demikian melansir Reuters, Rabu (1/4/2026).
(ask/rns)
