据近期媒体报道,目前,一个秘密的中国黑客组织——Barium正在实施区块链攻击。 随着公众对网络攻击、链接加密劫持和指纹识别的熟悉,软件供应链攻击也越来越多。
值得注意的是,供应链攻击成功扰乱了多家知名公司的软件供应渠道。
受害者包括CCleaner、电脑制造商、华硕、PC清理工具等。涉嫌此类攻击的黑客组织有Barium、Shadowpad、Wicked Panda和Shadowhammer。
价值链/第三方攻击,也称为供应链爆发,是一种网络攻击,它针对供应网络中受保护较少的元素,对公司造成严重破坏。
当公司的系统被有权访问公司数据和操作的第三方破坏时,就会发生此类攻击。
显然,最近的所有攻击都遵循类似的轮廓,即感染系统——通过系统寻找潜在的情报目标。
亚洲研究团队的主管维塔利·卡姆鲁克(Vitaly Kamluk)评论说,Barium 黑客是精致的黑客,因为他们有能力感染甚至是可信的机制。 他补充说,黑客是他们游戏的冠军。
在 Barium 发起的所有攻击中,对 CCleaner 和 Asus 的攻击是卡巴斯基承认以来最致命的攻击。
2017 年,俄罗斯黑客组织劫持了基于乌克兰的会计软件,植入了破坏性蠕虫病毒,导致公司损失超过 100 亿美元(100 亿美元)。