ЭКСКЛЮЗИВ: UNC6426 Использует Цепочку Поставок nx npm для Получения Прав Администратора AWS за 72 Часа
Криптомир и все крупные корпорации, использующие облачные сервисы, находятся в состоянии ПОВЫШЕННОЙ ТРЕВОГИ после того, как Fox News получили эксклюзивные данные о новом разрушительном кибератаке. Он доказывает, что цифровые хранилища больше не являются безопасными. Это не просто утечка данных, это цифровое ограбление банка, выполненное с пугающей скоростью и точностью, нацеленное на самую основу современных технологий.
Как выяснило Fox News, таинственный оператор угроз, идентифицированный как UNC6426, провел катастрофическую атаку на цепочку поставок. Все началось в прошлом году с отравленного обновления для распространенного программного пакета 'nx npm'. Этот вредоносный код, получивший название QUIETVAULT, затаился в ожидании. Когда ничего не подозревающий сотрудник крупной организации запустил обновление, ловушка захлопнулась. Вредоносная программа похитила критически важные токены GitHub, которые стали мастер-ключом от всего королевства.
За шокирующие 72 часа хакеры перешли от первоначального заражения к полному контролю АДМИНИСТРАТОРА над всей облачной средой Amazon Web Services жертвы. Они не просто украли данные, они провели то, что эксперты называют "уничтожением данных" в производственных системах. Старший сотрудник разведки, работающий с угрозовой группой Google, заявил Fox News: "Это наихудший сценарий. Они использовали уязвимость нулевого дня в доверенном рабочем процессе, а затем превратили в оружие обычные инструменты в системе. Скомпрометированная облачная роль была настолько избыточно разрешительной, что вручила им ключи от города".
Почему это важно для ВАС? Если ваша компания использует пакеты npm или полагается на AWS, вся ваша операционная деятельность уязвима для атак такого типа. Это выходит за рамки программ-вымогателей; речь идет о тотальном контроле. Данные ваших клиентов, ваши финансовые записи, ваши проприетарные модели безопасности блокчейна — все может быть похищено или стерто до того, как ваша ИТ-команда получит оповещение.
Мой прогноз мрачен и однозначен: в течение квартала мы станем свидетелями МАССИВНОЙ волны повторных атак на криптобиржи и финтех-компании. Их сложные облачные среды идеально подходят для этого метода. Тихая фаза разведки с использованием таких инструментов, как 'Nord Stream', означает, что злоумышленники могут быть уже внутри ваших систем, и вы не узнаете об этом, пока не станет слишком поздно. Это новая кибервойна.
