Jüngsten Medienberichten zufolge punktet derzeit eine geheime Sino-Hacking-Gruppe – Barium – mit Blockchain Angriffen. Neben der Sensibilisierung der Öffentlichkeit für Cyber-Angriffe, Link-Crypto-Jacking und Fingerprinting gewinnen auch Angriffe auf Software-Lieferketten zunehmend an Bedeutung.
Es sei darauf hingewiesen, dass Angriffe auf die Lieferkette die Softwarelieferkanäle mehrerer renommierter Unternehmen erfolgreich unterbrochen haben.
Zu den Opfern gehören CCleaner, Computerhersteller, Asus, PC-Bereinigungstool usw. Hackergruppen, die solcher Angriffe verdächtigt werden, sind Barium, Shadowpad, Wicked Panda und Shadowhammer.
Ein Angriff auf die Wertschöpfungskette/Drittpartei, auch bekannt als Ausbruch der Lieferkette, ist eine Art Cyberangriff, der ein Unternehmen verwüstet, indem er auf weniger geschützte Elemente im Liefernetzwerk abzielt.
Solche Angriffe treten auf, wenn das System eines Unternehmens von einem Dritten beschädigt wird, der Zugang zu den Daten und Handlungen des Unternehmens hat.
Anscheinend folgten alle neueren Angriffe einem ähnlichen Schema, dh Systeme zu infizieren – Systeme zu durchlaufen, um potenzielle nachrichtendienstliche Ziele zu finden.
Vitaly Kamluk, der Leiter des Asien-Forschungsteams, kommentierte, dass Barium-Hacker raffinierte Hacker seien, da sie in der Lage seien, sogar vertrauenswürdige Mechanismen zu infizieren. Er fügte hinzu, dass die Hacker Meister ihres Spiels seien.
Von allen Angriffen, die Barium durchgeführt hat, waren die Angriffe auf CCleaner und Asus die tödlichsten Angriffe seit ihrer Erkennung durch Kaspersky.
Im Jahr 2017 entführte eine russische Hacking-Gruppe Informationen über eine in der Ukraine ansässige Buchhaltungssoftware, um einen schädlichen Wurm einzuschleusen, der Unternehmen mehr als zehn Milliarden Dollar (10 Milliarden US-Dollar) kostete.