Согласно последним сообщениям СМИ , в настоящее время секретная хакерская группа Sino — Barium занимается на блокчейн . Наряду с ознакомлением общественности с кибератаками, крипто-взломом ссылок и снятием отпечатков пальцев, атаки на цепочки поставок программного обеспечения также набирают силу.
Следует отметить, что атаки на цепочку поставок успешно нарушили каналы поставки программного обеспечения нескольких известных компаний.
В число жертв входят CCleaner, производитель компьютеров, Asus, инструмент для очистки ПК и т. д. В таких атаках подозреваются хакерские группы Barium, Shadowpad, Wicked Panda и Shadowhammer.
Атака на цепочку создания стоимости/третьей стороны, также известная как атака на цепочку поставок, представляет собой разновидность кибератаки, которая наносит ущерб фирме, нацеливаясь на менее защищенные элементы в сети поставок.
Такие атаки происходят, когда система фирмы взламывается третьей стороной, имеющей доступ к данным и действиям компании.
Судя по всему, все недавние атаки следовали одной и той же схеме, т. е. заражали системы, проходя через системы в поисках предполагаемых разведывательных целей.
Виталий Камлюк, исполнительный директор исследовательской группы Asia, прокомментировал, что хакеры Barium — продвинутые хакеры, поскольку они способны заражать даже надежные механизмы. Он добавил, что хакеры — чемпионы в своей игре.
Из всех атак, предпринятых Barium, атака на CCleaner и Asus стала самой смертоносной с момента их признания «Лабораторией Касперского».
В 2017 году российская хакерская группа похитила бухгалтерское программное обеспечение, базирующееся в Украине, чтобы внедрить вредоносный червь, который стоил компаниям более десяти миллиардов долларов (10 миллиардов долларов).