Selon de récents reportages dans les médias , actuellement, un groupe de piratage secret sino-Barium marque des attaques blockchain Parallèlement à la familiarisation du public avec les cyberattaques, le crypto-jacking de liens et la prise d'empreintes digitales, les attaques de la chaîne d'approvisionnement logicielle gagnent également en ampleur.
Il convient de noter que les attaques de la chaîne d'approvisionnement ont réussi à perturber les canaux d'approvisionnement en logiciels de plusieurs entreprises réputées.
Les victimes incluent CCleaner, le fabricant d'ordinateurs, Asus, l'outil de nettoyage de PC, etc. Les groupes de piratage suspectés de telles attaques sont Barium, Shadowpad, Wicked Panda et Shadowhammer.
Une attaque de la chaîne de valeur/tierce partie, également connue sous le nom d'épidémie de la chaîne d'approvisionnement, est une sorte de cyberattaque qui fait des ravages sur une entreprise en visant des éléments moins protégés du réseau d'approvisionnement.
De telles attaques se produisent lorsque le système d'une entreprise est rompu par un tiers ayant accès aux données et aux actions de l'entreprise.
Apparemment, toutes les attaques récentes ont suivi le même schéma, c'est-à-dire qu'elles infectent les systèmes - en parcourant les systèmes pour trouver des objectifs de renseignement potentiels.
Vitaly Kamluk, directeur de l'équipe de recherche sur l'Asie, a déclaré que les pirates de Barium sont des pirates raffinés, car ils ont la capacité d'infecter même des mécanismes de confiance. Il a ajouté que les hackers sont les champions de leur jeu.
Parmi toutes les attaques menées par Barium, l'attaque contre CCleaner et Asus a été la plus meurtrière depuis leur reconnaissance par Kaspersky.
En 2017, un groupe de piratage russe a détourné des logiciels de comptabilité basés en Ukraine pour planter un ver nuisible qui coûte aux entreprises plus de dix milliards de dollars (10 milliards de dollars).