O Grupo de Hackers Mysterious Barium Obstrui Computadores com Atividades Agressivas de Hackeamento na Cadeia de Suprimentos

Enquanto o computador pessoal existir, os hackers buscaram métodos para causar rupturas que, em última análise, os beneficiam monetariamente ou para ganhar notoriedade. Como se constata, um grupo hacker de língua chinesa que possui uma infinidade de nomes, como Barium, Wicked Panda, ShadowPad ou ShadowHammer, está ligado a ataques da cadeia de suprimentos que exploraram os canais de seis empresas ao longo de três anos. anos. Na repetida atividade maliciosa conduzida pelo grupo de hackers Barium, eles conseguiram infiltrar seu malware em centenas de milhares a milhões de computadores em uma única operação.

De acordo com o que aprendemos com ataques de grupos de hackers, bem como com o que outras empresas de segurança testemunharam, a tarefa de atacar sistemas geralmente vem em ondas e geralmente leva várias tentativas. Por outro lado, a enxurrada de ataques do grupo de hackers Barium foi conduzida em um grande ataque, onde várias empresas foram violadas dentro de uma cadeia de suprimentos de software.

O que ocorreu no ataque do grupo de hackers a uma cadeia de suprimentos de software está alavancando software conhecido onde as atualizações de software foram seqüestradas. Os TTPs (táticas, técnicas e procedimentos) utilizados usaram o backdoor Winnti como um ataque inicial, que é associado a agentes de ameaças de língua chinesa no passado.

O que o Hacker Group quer?

O foco dos dados roubados no ataque parece estar limitado às credenciais de rede espalhadas dentro das empresas singulares atacadas. O código de certificados assinados também parece estar entre os dados que os hackers foram, afinal, sem serem detectados. As ações do grupo de hackers são conhecidas por estar entre os mais furtivos que muitos especialistas em segurança já viram, e suas ações estão entre as mais agressivas em termos de ataques orquestrados de grupos de hackers.

Um ataque aos computadores da Asus no passado, onde as atualizações de software nos sistemas da fabricante de computadores, onde sequestraram, revelam muito sobre as atividades do grupo de hackers e como elas evoluíram para evitar a detecção. Além disso, os especialistas se perguntam por que os hackers não realizaram outras ações que poderiam ter desencadeado caos adicional em um ambiente próximo ao usado para lançar o ciberataque do NotPetya em 2017. Tal ataque foi comparado a quando as atualizações do software de contabilidade ucraniano foram sequestradas para enviar um worm, resultando em prejuízos de US $10 bilhões, da mesma forma que um grupo de hackers sequestrou o CCleaner e o software Asus.

Atualmente, os ataques do Bário parecem motivados com o propósito de espionagem, em vez de causar danos. No entanto, o potencial da cadeia de suprimentos para se transformar em algo maior do que sua causa inicial é um fator iminente que os especialistas em segurança devem manter em mente. Afinal, ao saber como o recente grupo de hackers conseguiu se tornar tão poderoso e é capaz de iniciar um ataque para ser tão eficiente, eles poderiam um dia mudar seus métodos um pouco e lançar um golpe muito mais devastador pelo uso de algo como um worm de ransomware ou lançar uma botnet e obter controle sobre um grande número de computadores.