Китайские хакеры активно занимаются взломом блокчейн-цепочек поставок

Согласно последним сообщениям СМИ, в настоящее время тайная китайская хакерская группа Barium осуществляет атаки на блокчейн. Наряду с распространением информации о кибератаках, криптоджекинге и снятии цифровых отпечатков, набирают обороты и атаки на цепочки поставок программного обеспечения.

Следует отметить, что атаки на цепочки поставок успешно нарушили каналы поставок программного обеспечения многих известных компаний.

Жертвами стали CCleaner, производитель компьютеров, Asus, инструмент для очистки ПК и т. д. Среди хакерских групп, подозреваемых в таких атаках, — Barium, Shadowpad, Wicked Panda и Shadowhammer.

Атака на цепочку создания стоимости/третью сторону, также известная как атака на цепочку поставок, представляет собой разновидность кибератаки, которая наносит ущерб компании, нацеливаясь на менее защищенные элементы в сети поставок.

Такие атаки происходят, когда система компании оказывается взломанной третьей стороной, имеющей доступ к данным и действиям компании.

По-видимому, все недавние атаки проходили по схожей схеме: заражение систем, прохождение через системы с целью обнаружения потенциальных целей разведки.

Виталий Камлюк, руководитель исследовательской группы в Азии, отметил, что хакеры, использующие Barium, — опытные хакеры, поскольку они способны заражать даже проверенные механизмы. Он добавил, что эти хакеры — настоящие мастера своего дела.

Из всех атак, совершенных Barium, атаки на CCleaner и Asus были самыми смертоносными атаками с момента их обнаружения «Лабораторией Касперского».

В 2017 году российская хакерская группа похитила украинское бухгалтерское программное обеспечение и внедрила вредоносный червь, который обошелся компаниям более чем в десять миллиардов долларов (10 млрд долл. США).