최근 언론 보도 에 따르면 현재 중국의 비밀 해킹 그룹인 Barium이 블록체인 공격을 시도하고 있습니다. 대중이 사이버 공격, 링크 크립토재킹 및 지문 채취에 익숙해짐에 따라 소프트웨어 공급망 공격도 추진력을 얻고 있습니다.
공급망 공격이 여러 유명 기업의 소프트웨어 공급 채널을 성공적으로 방해했다는 점에 유의해야 합니다.
피해자에는 CCleaner, 컴퓨터 제조업체, Asus, PC 정리 도구 등이 포함되며, 이러한 공격으로 의심되는 해킹 그룹은 Barium, Shadowpad, Wicked Panda 및 Shadowhammer입니다.
공급망 확산이라고도 알려진 가치 사슬/제3자 공격은 공급망에서 덜 보호된 요소를 목표로 하여 기업에 큰 타격을 주는 일종의 사이버 공격입니다.
이러한 공격은 회사의 데이터와 활동을 허용하는 제3자에 의해 회사의 시스템이 중단될 때 발생합니다.
분명히 최근의 모든 공격은 유사한 개요, 즉 시스템을 감염시켜 잠재적인 정보 목표를 찾기 위해 시스템을 통과해 왔습니다.
아시아 연구팀의 Vitaly Kamluk 임원은 바륨 해커가 신뢰할 수 있는 메커니즘까지 감염시킬 수 있는 능력을 갖고 있기 때문에 세련된 해커라고 말했습니다. 그는 해커들이 그들의 게임의 챔피언이라고 덧붙였습니다.
Barium이 수행한 모든 공격 중에서 CCleaner와 Asus에 대한 공격은 Kaspersky가 인지한 이후 가장 치명적인 공격이었습니다.
2017년에 러시아 해킹 그룹은 우크라이나 기반 회계 소프트웨어를 하이재킹하여 기업에 100억 달러(100억 달러) 이상의 손실을 입히는 피해를 주는 웜을 심었습니다.
