Mysterious Barium Hacker Group Disrupts Computers in Aggressive Supply Chain Hacking Activities

只要個人計算機已經存在，黑客就已經尋求方法來造成破壞，最終使他們受益於金錢或獲得惡名。事實證明，一個說漢語的黑客組織，如Barium，Wicked Panda，ShadowPad或ShadowHammer等眾多名稱，與供應鏈攻擊有關，這些攻擊在三個過程中利用了六家公司的渠道年份。在Barium黑客組織進行的反复惡意活動中，他們設法通過一次操作將他們的惡意軟件潛入數十萬到數百萬台計算機。

從我們從黑客組織攻擊中學到的知識，以及其他安全公司目睹的情況來看，攻擊系統的任務通常是波瀾起伏的，通常需要多次嘗試。相反，來自Barium黑客組織的大量攻擊是在一個巨大的飛行中進行的，其中多個公司在軟件供應鏈中遭到破壞。

黑客組織對軟件供應鏈的攻擊發生了什麼，利用已知的軟件更新被劫持的軟件。使用的TTP（策略，技術和程序）使用Winnti後門威脅作為初始攻擊，這是過去與中國威脅演員有關的攻擊。

黑客集團想要什麼？

在攻擊中竊取的數據焦點似乎僅限於在受到攻擊的單一公司內傳播的網絡憑證。簽名證書的代碼似乎也是黑客在未被檢測到的數據之中。眾所周知，黑客組織的行為是許多安全專家所看到的最隱秘的行為之一，他們的行為是黑客團體精心策劃的攻擊中最具攻擊性的行為。

過去對華碩計算機的攻擊是，計算機製造商系統遭到劫持的軟件更新揭示了黑客組織的活動以及它們如何演變以逃避檢測。此外，專家們想知道為什麼黑客沒有採取其他可能在與2017年用於發起NotPetya網絡攻擊的環境緊密匹配的環境中引發額外混亂的行動。這種攻擊與烏克蘭會計軟件的更新被劫持以發送蠕蟲導致100億美元的損失相比，就像黑客組織劫持CCleaner和華碩PC軟件一樣。

目前，鋇的襲擊似乎是出於間諜目的而不是造成損害的動機。然而，供應鏈破解成為比其最初原因更大的東西的可能性是安全專家應該留在他們腦海中的迫在眉睫的因素。畢竟，在了解最近的黑客組織如何變得如此強大並且能夠發起攻擊如此高效之後，他們有朝一日可能會稍微改變他們的方法，並且會因使用而發起更具破壞性的打擊類似於勒索軟件蠕蟲或啟動殭屍網絡並獲得對大量計算機的控制權。