Mysterious Barium Hacker Group Disrupts Computers in Aggressive Supply Chain Hacking Activities

只要个人计算机已经存在，黑客就已经寻求方法来造成破坏，最终使他们受益于金钱或获得恶名。事实证明，一个说汉语的黑客组织，如Barium，Wicked Panda，ShadowPad或ShadowHammer等众多名称，与供应链攻击有关，这些攻击在三个过程中利用了六家公司的渠道年份。在Barium黑客组织进行的反复恶意活动中，他们设法通过一次操作将他们的恶意软件潜入数十万到数百万台计算机。

从我们从黑客组织攻击中学到的知识，以及其他安全公司目睹的情况来看，攻击系统的任务通常是波澜起伏的，通常需要多次尝试。相反，来自Barium黑客组织的大量攻击是在一个巨大的飞行中进行的，其中多个公司在软件供应链中遭到破坏。

黑客组织对软件供应链的攻击发生了什么，利用已知的软件更新被劫持的软件。使用的TTP（策略，技术和程序）使用Winnti后门威胁作为初始攻击，这是过去与中国威胁演员有关的攻击。

黑客集团想要什么？

在攻击中窃取的数据焦点似乎仅限于在受到攻击的单一公司内传播的网络凭证。签名证书的代码似乎也是黑客在未被检测到的数据之中。众所周知，黑客组织的行为是许多安全专家所看到的最隐秘的行为之一，他们的行为是黑客团体精心策划的攻击中最具攻击性的行为。

过去对华硕计算机的攻击是，计算机制造商系统遭到劫持的软件更新揭示了黑客组织的活动以及它们如何演变以逃避检测。此外，专家们想知道为什么黑客没有采取其他可能在与2017年用于发起NotPetya网络攻击的环境紧密匹配的环境中引发额外混乱的行动。这种攻击与乌克兰会计软件的更新被劫持以发送蠕虫导致100亿美元的损失相比，就像黑客组织劫持CCleaner和华硕PC软件一样。

目前，钡的袭击似乎是出于间谍目的而不是造成损害的动机。然而，供应链破解成为比其最初原因更大的东西的可能性是安全专家应该留在他们脑海中的迫在眉睫的因素。毕竟，在了解最近的黑客组织如何变得如此强大并且能够发起攻击如此高效之后，他们有朝一日可能会稍微改变他们的方法，并且会因使用而发起更具破坏性的打击类似于勒索软件蠕虫或启动僵尸网络并获得对大量计算机的控制权。