IT業界資訊媒體

【信心崩壞】最狡猾詐騙手法——軟件供應鏈攻擊

軟件供應鏈攻擊(software supply-chain attack)可以話係最陰毒嘅網絡攻擊之一,何解?因為黑客通過各種方法爆入軟件供應商嘅伺服器,將惡意程式隱藏於官方提供嘅應用軟件或軟件更新檔內,就可以一次過毒害數以十萬、甚至過百萬嘅設備。而最賤格嘅係由於喺官網下載,所以人腦唔會懷疑有問題,電腦亦因為有齊認證而唔會觸發任何警報,好難發現。

源頭落毒

據報導指出,喺過去三年已經有超過六間公司受到 軟件供應鏈攻擊 襲擊,而且都喺同一班「講中文」嘅黑客有關。視乎各間網絡安全公司嘅調查,呢個黑客組織有唔同嘅稱呼,包括 Barium 、ShadowHammer 、ShadowPad 或 Wicked Panda。佢哋似乎特別鍾情軟件供應鏈攻擊,每次嘅攻擊套路都好接近,先大規模感染電腦,再透過受害者搜尋間諜目標。

六間中招嘅公司包括華碩及 CCleaner,黑客透過其軟件自動更新功能,製造出數以千萬計嘅受害者。如果黑客喺受害電腦裝晒勒索軟件,絕對能夠造成龐大嘅經濟損失。不過,研究人員指出黑客似乎專注於間諜活動多過搵快錢。話佢陰毒,並唔係單指佢一傳十、十傳百嘅擴散能力,更因為佢哋利用咗用戶最信任嘅模式嚟犯案,正謂塵世間最陰毒嘅手段,莫過於俾最信任嘅人害呀。

身份呼之欲出

Kaspersky 其實早於 2017 年發現 Barium 嘅供應鏈攻擊,當時受攻擊嘅係韓國軟件開發商 NetSarang,軟件被發現遭黑客偷偷注入後門程式。同類手法喺呢幾年重複出現,研究人員雖然未能確定 Barium 嘅真正身份,但似乎呢班黑客都係用中文溝通,而且更係用簡體字,再加上目標都以韓國、台灣及日本機構為主,而且仲有線索指出佢哋同著名國家級黑客組織 APT17 有關,well,大家都估到發生緊乜事啦。研究人員認為,長遠而言軟件供應鏈攻擊會造成好大嘅影響,就係用戶可能會對軟件供應商失去信心,睇嚟都要諗諗有乜方法可以阻止呢啲攻擊再次發生喇。

資料來源:https://bit.ly/2JhypbU

相關文章:【官網都有毒】100 萬部 ASUS 電腦 自動裝木馬程式