Mysterious Barium Hacker Group Disrupts Computers in Aggressive Supply Chain Hacking Activities

パーソナルコンピュータが存在している限り、ハッカーは混乱を引き起こし、最終的には金銭的にも悪名高い人にも恩恵をもたらす方法を模索してきました。結局、Barium、Wicked Panda、ShadowPad、ShadowHammerなど、無数の名前を使った中国語を話すハッカーグループは、3つの過程で6つの企業のチャネルを悪用したサプライチェーン攻撃に関係しています。年です。 Bariumハッカーグループが繰り返し行った悪意のある活動の中で、1回の操作で数十万から数百万のコンピュータにマルウェアを潜入させることができました。

私たちがハッカーグループの攻撃で学んだこと、そして他のセキュリティ会社が目撃してきたことから、システムを攻撃するというタスクは通常波になり、一般に多くの試みをするということです。逆に、Bariumハッカーグループからの攻撃の弾幕は、ソフトウェアサプライチェーン内で複数の企業が侵害された大きな一斉攻撃で行われました。

ソフトウェアサプライチェーンに対するハッカーグループの攻撃で起きたことは、ソフトウェアのアップデートが乗っ取られた既知のソフトウェアを利用していることです。利用されたTTP（戦術、技術、そして手順）は最初の攻撃としてWinntiバックドア脅威を使用しました。 そして 、それは過去に中国を話す脅威関係者と関連していたものです。

ハッカーグループは何を望んでいますか？

この攻撃で狙われたデータの焦点は、攻撃を受けた単一の企業内に広がるネットワーク資格情報に限定されるようです。署名された証明書のコードも、ハッカーが検出されずにやっていったデータの中にあるように見えます。ハッカーグループの行動は、多くのセキュリティ専門家がこれまでに見た中で最も忍耐強いものの1つであることが知られており、それらの行動はハッカーグループの組織的な攻撃に関して最も攻撃的なものです。

ハイジャックされたコンピュータメーカーのシステム上でソフトウェアのアップデートが行われた過去のAsusコンピュータへの攻撃は、ハッカーグループの活動とそれらがどのように検出を回避するために進化したかについて多くを明らかにします。さらに、専門家たちは、2017年にNotPetyaサイバー攻撃の開始に使用されたものと密接に一致する環境で、ハッカーが追加の混乱を解き放つ可能性があるその他の行動を実行しなかった理由を疑問に思います。このような攻撃は、 ハッカーグループがCCleanerやAsusのPCソフトウェアを乗っ取ったのと同じように、ウクライナの経理ソフトウェアの更新がワームの送信のために乗っ取られ、100億ドルの損害が発生したのと比較するものです。

現在、バリウムによる攻撃は損害を与えるのではなく、スパイを目的とした動機があるようです。しかし、サプライチェーンのハックが当初の原因よりも大きなものに変わる可能性があることは、セキュリティの専門家が頭を悩ませておくべきであるという迫っている要因です。結局、最近のハッカーグループがどのようにして強力になり、攻撃を開始して非常に効率的になることができたのかを知っているうちに、彼らはいつかその方法を少し変更し、使用によってはるかに壊滅的な打撃を開始できます。ランサムウェアワームやボットネットを起動し、多数のコンピュータを制御するようなものです。