ment 5/5 '19 posted

• 지난 3 년 동안 적어도 대여섯 기업이 공급망 이용 착취 공격은 모두 같은 해킹 그룹에 의해 이루어 졌다고 생각합니다.
• 이 그룹은 당신이 묻는 보안 회사에 따라 바륨, 또는 때때로 ShadowHammer, ShadowPad 또는 Wicked Panda로 알려져 있습니다.
• 보안 업체 Kaspersky 아시아 조사팀 이사, Vitaly Kamluk는 "그들은 신뢰할 수있는 메커니즘에 독을 타고 있다"고 말했습니다.
• "이러한 공격 중 하나를 통해 이러한 랜섬웨어 웜을 배포했다면, 그것은 NotPetya보다 훨씬 더 치명적인 공격이 될 것"이라고 Cutler는 말합니다.
• Asus의 경우 MAC 주소를 확인하여 컴퓨터를 필터링하여 손상된 600,000 개 중 600 대의 컴퓨터만 대상으로 삼았습니다.
• 초기 CCleaner 사건에서는 감염된 700,000 명 중 약 40 대의 컴퓨터에만 "2 단계"스파이웨어가 설치되었습니다.
• 그들이 오늘날 가장 활발하고 공격적인 해커 그룹의 하나로서 자신을 구별하고있다 해도, Baren의 정확한 신원은 수수께끼로 남습니다.
• 개발자 네트워크에 침입하여 사용자가 신뢰하는 앱 및 소프트웨어 업데이트 내에서 악의적인 코드를 숨김으로써 공급 체인 하이재커는 악의적인 행위를 거의 나타내지 않고 한 번의 작업으로 수십만 대 또는 수백만 대의 컴퓨터로 멀웨어를 밀입국시킬 수 있습니다.


Citing an ongoing investigation, Docker provided few details at its annual DockerCon user…
A Week Later, Docker Offers Scant Details on Hub Attack [thenewstack.io]
A software supply chain attack represents one of the most insidious forms of hacking. By breaking…
A Mysterious Hacker Group Is On a Supply Chain Hijacking Spree [www.wired.com]
Pixabay via kalhh. Click for original.(Image: © Pixabay via kalhh)Surfing on seedier corners…
A single hacking group is 'poisoning' legitimate software updates with malware [www.pcgamer.com]
A software supply-chain attack represents one of the most insidious…
A mysterious hacker gang is on a supply-chain hacking spree [arstechnica.com]


Login to comment

Open Wiki - Feel free to edit it. -
5/5 '19 answered



permanent link

Login to comment