sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Cientistas ensinam aves a fazer videochamadas para socializar entre si
1 de julho de 2026
Entenda como junho chuvoso pode ter ajudado a reduzir casos de gripe e doenças respiratórias
1 de julho de 2026
EA Sports FC 26 e mais jogos para PS4 e PS5 com até 90% OFF na PS Store
1 de julho de 2026
Melhores modelos de aspirador de pó vertical da Electrolux
1 de julho de 2026
quarta-feira, julho 1, 2026
Top Posts
Cientistas ensinam aves a fazer videochamadas para socializar...
Entenda como junho chuvoso pode ter ajudado a...
EA Sports FC 26 e mais jogos para...
Melhores modelos de aspirador de pó vertical da...
Cacique Raoni volta para unidade de terapia intensiva
Supergirl fica aquém das expectativas e pode ser...
50 carros mais vendidos de junho: T-Cross supera...
WhatsApp desmente boatos sobre reservas de nomes de...
Falha no Microsoft Defender permite controle total do...
Maceió recebe encontro de mestras e mestres do...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Cientistas ensinam aves a fazer videochamadas para socializar entre si
1 de julho de 2026
Entenda como junho chuvoso pode ter ajudado a reduzir casos de gripe e doenças respiratórias
1 de julho de 2026
EA Sports FC 26 e mais jogos para PS4 e PS5 com até 90% OFF na PS Store
1 de julho de 2026
Melhores modelos de aspirador de pó vertical da Electrolux
1 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Cientistas ensinam aves a fazer videochamadas para socializar entre si
1 de julho de 2026
Entenda como junho chuvoso pode ter ajudado a reduzir casos de gripe e doenças respiratórias
1 de julho de 2026
EA Sports FC 26 e mais jogos para PS4 e PS5 com até 90% OFF na PS Store
1 de julho de 2026
Melhores modelos de aspirador de pó vertical da Electrolux
1 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Google aponta grupo norte-coreano como responsável por ciberataque a NPM e Axios

por SampaNews 1 de abril de 2026
1 de abril de 2026
34

O Google Threat Intelligence Group (GTIG) publicou nesta quarta-feira (1°) a atribuição formal do ataque à cadeia de suprimentos do axios, reportado pelo TecMundo na última segunda-feira (30).

O responsável é o UNC1069, grupo com ligações à Coreia do Norte ativo desde pelo menos 2018. A conclusão é baseada na análise do malware implantado e da infraestrutura de comando e controle usada no ataque.

smart_display

Nossos vídeos em destaque

Backdoor norte-coreano em três plataformas

As cargas entregues pelo dropper às máquinas comprometidas instalam o WAVESHAPER.V2, uma versão atualizada de um backdoor para macOS e Linux anteriormente atribuído ao UNC1069. 

A nova versão expande o escopo, usando variantes escritas em C++, PowerShell e Python, cobrindo Windows, macOS e Linux.

O WAVESHAPER.V2 é um trojan de acesso remoto, que permite ao invasor controlar a máquina infectada à distância e executar comandos nela. A cada 60 segundos, o implante bate no servidor dos atacantes aguardando instruções.

No Windows, o implante garante persistência criando uma entrada chamada MicrosoftUpdate no registro do sistema para execução automática no login.

Esse sinal carrega uma assinatura digital característica que o GTIG reconheceu de operações anteriores do UNC1069 e usou como uma das provas de atribuição.

As capacidades incluem reconhecimento de sistema, de funções como hostname, usuário, timezone, lista de processos em execução. Também inclui execução de comandos arbitrários via shell ou injeção de PE na memória, e enumeração recursiva do sistema de arquivos.

O que liga esse ataque à Coreia do Norte

A atribuição ao UNC1069 se apoia em dois pontos. O primeiro é técnico, já que o WAVESHAPER.V2 compartilha com o backdoor original comportamentos de polling C2 idênticos. A mesma string de User-Agent e os mesmos diretórios temporários em macOS, Library/Caches/com.apple.act.mond.

O segundo é infraestrutural, no qual o domínio C2 sfrclak[.]com, resolvendo para 142.11.206.73, apresenta conexões originadas de um nó específico da AstrillVPN com uso anterior documentado pelo grupo. A infraestrutura adjacente no mesmo bloco de rede também tem histórico associado ao UNC1069.

hacker-coreia-norte
O malware implantado é uma versão atualizada de um backdoor usado pelo grupo em campanhas anteriores.

Axios não foi o único alvo recente

O GTIG ressalta que o UNC1069 não é o único grupo explorando a cadeia de suprimentos de código aberto nas últimas semanas. O UNC6780, também rastreado como TeamPCP, contaminou pacotes do GitHub Actions e do PyPI ligados a projetos como Trivy, Checkmarx e LiteLLM para implantar o stealer SANDCLOCK e viabilizar operações de extorsão. 

A combinação dos dois ataques pode ter colocado centenas de milhares de segredos, incluindo tokens, chaves de API, credenciais de CI/CD em circulação. Isso representa potencial imediato para novos ataques em cadeia, comprometimentos de ambientes SaaS, ransomware e roubo de criptomoedas.

ilustracao-de-alerta-de-virus-no-computador
A atribuição foi baseada em sobreposições de infraestrutura e assinaturas técnicas reconhecidas de campanhas anteriores do UNC1069. 

Como se proteger

Para quem ainda não tomou medidas após o primeiro alerta, ainda é possível tomar algumas ações.

  • Não utilize as versões 1.14.1 ou 0.30.4 do axios;
  • Fixe o pacote em 1.14.0 ou 0.30.3 no arquivo de lockfile do projeto;
  • Inspecione a árvore de dependências em busca de plain-crypto-js versão 4.2.0 ou 4.2.1;
  • Bloqueie tráfego para sfrclak[.]com e para o IP 142.11.206.73 e monitore logs de rede em busca de qualquer conexão a esses endpoints desde 30 de março;

Se qualquer um desses artefatos for encontrado, o GTIG orienta reconstruir o ambiente a partir de um estado limpo e rotacionar imediatamente todas as credenciais acessíveis no momento da instalação.

Acompanhe o TecMundo para saber mais sobre o caso. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Exército brasileiro confirma promoção de primeira mulher à patente de general
próxima postagem
Morre paciente que recebeu transplante de órgão com HIV em 2024

Você também pode gostar

Cientistas ensinam aves a fazer videochamadas para socializar...

1 de julho de 2026

EA Sports FC 26 e mais jogos para...

1 de julho de 2026

Melhores modelos de aspirador de pó vertical da...

1 de julho de 2026

Supergirl fica aquém das expectativas e pode ser...

1 de julho de 2026

POSTS MAIS RECENTES

  • Cientistas ensinam aves a fazer videochamadas para socializar entre si
  • Entenda como junho chuvoso pode ter ajudado a reduzir casos de gripe e doenças respiratórias
  • EA Sports FC 26 e mais jogos para PS4 e PS5 com até 90% OFF na PS Store
  • Melhores modelos de aspirador de pó vertical da Electrolux
  • Cacique Raoni volta para unidade de terapia intensiva

Siga-nos

  • Recente
  • Popular
  • Cientistas ensinam aves a fazer videochamadas para socializar entre si

    1 de julho de 2026
  • Entenda como junho chuvoso pode ter ajudado a reduzir casos de gripe e doenças respiratórias

    1 de julho de 2026
  • EA Sports FC 26 e mais jogos para PS4 e PS5 com até 90% OFF na PS Store

    1 de julho de 2026
  • Melhores modelos de aspirador de pó vertical da Electrolux

    1 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Supergirl fica aquém das expectativas e pode ser...

1 de julho de 2026

50 carros mais vendidos de junho: T-Cross supera...

1 de julho de 2026

WhatsApp desmente boatos sobre reservas de nomes de...

1 de julho de 2026

Falha no Microsoft Defender permite controle total do...

1 de julho de 2026

Maceió recebe encontro de mestras e mestres do...

1 de julho de 2026

Leitura obrigatória

  • Cientistas ensinam aves a fazer videochamadas para socializar entre si

    1 de julho de 2026
  • Entenda como junho chuvoso pode ter ajudado a reduzir casos de gripe e doenças respiratórias

    1 de julho de 2026
  • EA Sports FC 26 e mais jogos para PS4 e PS5 com até 90% OFF na PS Store

    1 de julho de 2026
  • Melhores modelos de aspirador de pó vertical da Electrolux

    1 de julho de 2026
  • Cacique Raoni volta para unidade de terapia intensiva

    1 de julho de 2026

Newsletter

Posts relacionados

  • Cientistas ensinam aves a fazer videochamadas para socializar entre si

    1 de julho de 2026
  • EA Sports FC 26 e mais jogos para PS4 e PS5 com até 90% OFF na PS Store

    1 de julho de 2026
  • Melhores modelos de aspirador de pó vertical da Electrolux

    1 de julho de 2026
  • Supergirl fica aquém das expectativas e pode ser um fracasso de bilheteria

    1 de julho de 2026
  • WhatsApp desmente boatos sobre reservas de nomes de usuários famosos

    1 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Altman pede desculpas por OpenAI não alertar polícia sobre suspeita de tiroteio
25 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026

Postagens Aleatórias

Magnum, Bridgerton e mais! Os lançamentos de filmes e séries da semana (25/01)
25 de janeiro de 2026
CV enviou integrantes para guerra na Ucrânia em busca de treinamento militar, diz TV
26 de maio de 2026
Mapa de Risco: Governo tenta segurar diesel “a qualquer custo” e amplia risco fiscal
20 de março de 2026

Categorias Populares

  • Tecnologia (5.787)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.005)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.079)
  • Bragança Paulista (1.044)
  • Esporte (747)
  • Saúde (484)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home