Νέα επίθεση σε συστήματα εφοδιαστικής αλυσίδας αποκάλυψε η Kaspersky Lab

Mία νέα εκστρατεία επιθέσεων τύπου APT (Advanced Persistent Threat), η οποία έχει επηρεάσει μεγάλο αριθμό χρηστών μέσω επιθέσεων σε συστήματα εφοδιαστικής αλυσίδας, αποκάλυψε η Kaspersky Lab. Μάλιστα, κατά τη διάρκεια της έρευνας διαπιστώθηκε ότι οι απειλητικοί φορείς πίσω από το “Operation ShadowHammer” έχουν στοχεύσει τους χρήστες του ASUS Live Update

Utility, εισάγοντας ένα backdoor σε αυτό, τουλάχιστον μεταξύ Ιουνίου και Νοεμβρίου 2018, θέτοντας σε κίνδυνο πάνω από μισό εκατομμύριο χρήστες παγκοσμίως. Όπως σημειώνει η εταιρεία, μια επίθεση σε σύστημα εφοδιαστικής αλυσίδας είναι ένας από τους πιο επικίνδυνους και αποτελεσματικούς φορείς μόλυνσης, για αυτόν τον λόγο παρατηρείται συνεχώς αύξηση τέτοιων επιθέσεων τα τελευταία χρόνια - όπως με το ShadowPad ή το CCleaner. Στόχος είναι συνήθως συγκεκριμένες αδυναμίες στα διασυνδεδεμένα συστήματα ανθρώπινων, οργανωτικών, υλικών και πνευματικών πόρων που εμπλέκονται στον κύκλο ζωής του προϊόντος: από το αρχικό στάδιο ανάπτυξης μέχρι τον τελικό χρήστη. Σύμφωνα με την Kaspersky Lab, ενώ η υποδομή ενός προμηθευτή μπορεί να είναι ασφαλής, θα μπορούσαν να υπάρχουν τρωτά σημεία στις εγκαταστάσεις των παρόχων που θα υπονόμευαν την εφοδιαστική αλυσίδα, οδηγώντας σε μια καταστροφική παραβίαση δεδομένων. Σε ό,τι αφορά την αυτήν καθεαυτή την επίθεση, η εταιρεία σημειώνει ότι οι φορείς πίσω από το ShadowHammer στόχευσαν το ASUS Live Update.....

The post Νέα επίθεση σε συστήματα εφοδιαστικής αλυσίδας αποκάλυψε η Kaspersky Lab appeared first on EMEA.gr.