중국 해커들이 블록체인 기반 공급망 해킹에 깊숙이 관여하고 있다

에 따르면 최근 언론 보도, 현재 중국의 비밀 해킹 그룹인 '바륨(Barium)'이 블록체인 공격을 감행하고 있습니다. 사이버 공격에 대한 대중의 인식이 높아짐에 따라, 암호화폐 탈취(crypto-jacking)와 핑거프린팅(fingerprinting)과 같은 공격 방식 외에도 소프트웨어 공급망 공격이 증가하고 있습니다.

주목할 점은 공급망 공격으로 여러 유명 기업의 소프트웨어 공급망이 성공적으로 마비되었다는 것입니다.

피해자에는 CCleaner, 컴퓨터 제조업체 Asus, PC 정리 도구 등이 포함되며, 이러한 공격을 감행한 것으로 의심되는 해킹 그룹은 Barium, Shadowpad, Wicked Panda 및 Shadowhammer입니다.

공급망 공격이라고도 불리는 가치 사슬/제3자 공격은 공급망 네트워크에서 보안이 취약한 부분을 노려 기업에 막대한 피해를 입히는 사이버 공격의 일종입니다.

이러한 공격은 제3자가 회사 데이터 및 활동에 접근 권한을 얻어 회사 시스템을 침해할 때 발생합니다.

최근 발생한 공격들은 모두 비슷한 양상을 보이고 있는 것으로 나타났습니다. 즉, 시스템을 감염시키고, 시스템을 탐색하며 잠재적인 정보 수집 목표를 찾는 방식입니다.

아시아 연구팀 책임자인 비탈리 캄루크는 바륨 해커들이 신뢰할 수 있는 시스템까지 감염시킬 수 있는 능력을 갖춘 정교한 해커들이라고 평하며, 이들이 해킹 분야의 최고 전문가들이라고 덧붙였습니다.

바륨이 자행한 모든 공격 중에서 CCleaner와 Asus에 대한 공격은 카스퍼스키가 이를 인정한 이후 가장 치명적인 공격이었습니다.

2017년, 러시아 해킹 그룹이 우크라이나에 기반을 둔 회계 소프트웨어 앱을 해킹하여 악성 웜을 심어 기업들에게 100억 달러(100억 달러) 이상의 손실을 입혔습니다.