IT评测·应用市场-qidao123.com

标题: 全球供应链安全警钟:七大知名供应链攻击事件回顾 [打印本页]
作者: 圆咕噜咕噜    时间: 2024-12-2 18:46
标题: 全球供应链安全警钟:七大知名供应链攻击事件回顾

配景

       克日,“黎巴嫩爆炸事件”震惊世界,攻击者通过引爆控制的传呼机等电子设备,在极短的时间内制造了大规模恐怖袭击,其攻击的复杂程度和造成的巨大粉碎深深震撼了所有人,也让供应链安全再次映入眼帘成为全球关注的焦点。
       而在全球化高度发达的今天,一个小型设备,其配件都可能来自于数个国家,而供应链安全涉及从原材料采购、生产制造到最终产品交付给客户的整个过程,此中任何环节的毛病都可能被攻击者利用,进而造成严重的安全威胁。
本文星尘安全就带着大家一起,来回顾一下比年来全球知名的七大供应链安全事件。
典范事件

1.xz utils供应链攻击事件(2024年)



事件经过

       XZ Utils供应链攻击是一场严重的攻击事件,攻击者成功在版本5.6.0和5.6.1的XZ Utils压缩工具中插入了后门。XZ Utils是Linux操作系统中广泛使用的工具,不仅用于文件压缩和解压,还作为许多Linux发行版的依靠库。
       攻击者通过埋伏两年,逐步获得了该项目的维护权限,并在2023年底修改了XZ Utils的安全机制。2024年初,攻击者在XZ Utils的代码中植入了恶意代码,从而影响多个Linux发行版,如Fedora、openSUSE、Debian测试版和Arch Linux
攻击伎俩

       起首,攻击者通过正常的功能提交成为xz utils项目的维护者,在埋伏了长达2年半之后,在2024年3月,这位叫Jia Tan在源代码中植入后门,并通过极为隐蔽的伎俩将恶意代码伪装成正常的代码,同时混淆代码逻辑,使其难以被发现,后门代码紧张针对SSH认证,通过篡改sshd进程,攻击者可以或许绕过身份验证,获得远程系统的完全控制权。
影响及反应

       这次攻击的广泛性引发了行业对开源项目安全性的质疑。许多Linux发行版立刻发布补丁,回滚到之前安全的XZ Utils版本5.4.x。尽管后门在被广泛部署之前被发现并封堵,但这次事件再次强调了软件供应链攻击的巨大威胁,并推动了社区对关键开源项目安全管理的反思
2.SolarWinds 攻击事件 (2020年)



事件经过

       SolarWinds是一家提供网络管理软件的企业,服务对象包罗美国政府机构、全球大型企业和非营利构造。2020年,黑客构造“APT29”(被以为与俄罗斯政府相关)排泄了SolarWinds的软件开辟过程,植入了恶意代码到其Orion平台的更新包中。这些更新被无数客户安装,使黑客可以或许在受害者的网络中保持长期访问权限。攻击的独特之处在于,黑客采用了“低慢攻击”方式,避免触发常见的安全警报,恒久埋伏在高价值目标的系统中。
攻击伎俩

       黑客通过复杂的供应链攻击,起首粉碎SolarWinds的开辟情况,插入了一段被称为“Sunburst”的恶意代码。用户安装受感染的Orion更新后,系统会打开一个后门,允许黑客进行远程访问。黑客通过此后门排泄了美国国防部、财务部等多个紧张部门,并收集了大量机密信息。
影响及反应

       SolarWinds事件引发了全球性的震动,美国国会召开了多次听证会,并要求审查所有使用该软件的联邦机构。微软等公司也立刻办法,封堵安全毛病并增强监控。据估计,全球约有18,000个构造受到了影响,此中包罗美国联邦政府、微软、FireEye等。该事件促使美国总统拜登签订了《网络安全强化行政令》,以增强联邦网络安全防御。
3.CCleaner 供应链攻击 (2017年)



事件经过

       CCleaner是一款知名的系统清理和优化工具,全球用户数以百万计。2017年,黑客成功排泄了其开辟公司Piriform的根本办法,在CCleaner的更新版本中植入了恶意代码。此次攻击表明,即便是广泛信任的知名软件,也可能成为攻击者的工具。
攻击伎俩

       黑客起首入侵了Piriform的开辟情况,并通过投放定制的shadowpad后门对开辟人员进行持续监控,随后在CCleaner的合法更新包中嵌入后门代码。用户下载和安装更新后,攻击者便可通过后门访问用户的设备。这种攻击伎俩的特别之处在于,CCleaner作为合法软件得到了用户和企业的高度信任,用户通常不会对其产生怀疑。
影响及反应

       受影响的版本被全球超过230万台设备安装,目标包含全球知名的科技企业如Google、思科和微软。虽然Piriform迅速修复了此毛病,但该事件突显了供应链攻击对企业情况的潜在巨大威胁,并导致了企业对第三方软件的信任度低沉,供应链安全成为行业的焦点议题。
4.ASUS Live Update 供应链攻击 (2019年)



事件经过

       ASUS Live Update 是一款用于主动为ASUS设备提供BIOS、驱动和应用更新的官方工具。2019年,卡巴斯基实行室揭露了一次针对ASUS Live Update的供应链攻击,黑客通过挟制该工具的更新机制,将恶意代码分发给了全球成千上万的用户设备。此次攻击针对性极强,虽然有大量设备受感染,但黑客只对数百个高价值目标实施了后续攻击。
攻击伎俩

       黑客通过攻破ASUS内部的开辟服务器,在合法的ASUS更新包中植入了后门步伐ShadowHammer。该步伐被精心设计,通过合法的数字署名证书传播,骗过了大部分杀毒软件和安全监控系统。ShadowHammer的特点是具有特定的MAC地址过滤功能,只有特定的MAC地址才会触发进一步的恶意办法,而平常用户的设备则不会有明显的异常,这也是一些先进的黑客构造常用的检测规避方法。
影响及反应

       卡巴斯基实行室估计,有超过57,000台设备受到了此次攻击的影响,但只有600台设备的MAC地址匹配攻击者的目标。ASUS的声誉因此次事件受到严重损害,迫使公司对其软件供应链进行全面审查,并采取额外的安全措施。这一事件再次表明,供应链攻击的复杂性和针对性正在迅速上升,黑客可以或许通过细密的技能本领绕过传统的安全防线。
5.Codecov 供应链攻击 (2021年)



事件经过

       Codecov是一家提供代码测试和覆盖率工具的公司,广泛用于DevOps管道中,以确保代码质量。2021年,Codecov的Bash Uploader脚本被黑客入侵并篡改,攻击者利用这个被篡改的脚本,长达数月地从用户的CI/CD(持续集成和持续交付)情况中窃取了敏感信息,包罗API密钥、令牌、服务账户和数据库根据。
攻击伎俩

       黑客起首攻破了Codecov的根本办法,修改了Bash Uploader脚本,使其在上传代码相关数据时,悄悄地将情况变量(如API密钥和根据)传输到攻击者的服务器。由于许多企业在开辟和测试情况中使用Codecov,这使得攻击者可以或许获取到企业内部系统的访问根据,并进一步排泄到其生产情况中。
影响及反应

       受到影响的公司包罗许多知名的技能巨头,如Slack、Atlassian、IBM等。该事件引发了全球范围内的企业对其CI/CD供应链的紧急审查,许多公司不得不更改密钥和密码,重新审查安全策略。Codecov事件表明,开辟工具和测试工具同样需要高度的安全防护,任何小的疏漏都可能带来巨大的连锁反应。
6.Kaseya VSA 供应链攻击 (2021年)



事件经过

       Kaseya是一家为托管服务提供商(MSP)提供IT管理解决方案的公司,其VSA产品被全球众多IT服务公司用来远程监控和管理客户的IT根本办法。2021年7月,黑客构造REvil通过Kaseya VSA的毛病发动了大规模供应链攻击,成功在全球超过1500家企业的系统中安装勒索软件,导致这些企业的业务全面瘫痪。
攻击伎俩

       黑客起首发现并利用了Kaseya VSA中的一个零日毛病,随后通过该毛病远程在VSA服务器上实行恶意代码,并向受管理的设备推送勒索软件。REvil构造在成功控制这些设备后,立刻对其加密,并索要总计高达7000万美元的赎金,以解密所有受影响的系统。
影响及反应

       此次攻击对全球多个行业的公司产生了深远影响,尤其是那些依靠MSP服务的中小型企业。全球范围内的超市、医院、学校等服务中断,迫使许多企业支付赎金来规复业务。美国联邦调查局(FBI)迅速介入,Kaseya也关闭了其VSA服务以阻止攻击伸张。这一事件加剧了全球对勒索软件供应链攻击的担忧,凸显了中小企业网络防护中的脆弱性。
7.3CX供应链攻击事件(2023年)



事件经过

       2023年3月,3CX的桌面客户端应用步伐成为一场大规模供应链攻击的目标。该事件影响了全球数百万用户和多家大型企业,受影响的企业包罗麦当劳、可口可乐、Air France等知名公司。攻击者通过篡改3CX的合法软件更新,将恶意软件嵌入用户系统中。攻击的曝光引发了广泛的关注和连锁反应,许多安全公司和企业用户都对此展开紧急应对。
攻击伎俩

       攻击者采用了DLL侧加载技能,这种方法通过将恶意的动态链接库文件(DLL)伪装成合法的Microsoft Windows服务,到达长期化攻击的目的。攻击者在感染的系统上实行了恶意软件Taxhaul,并通过第二阶段恶意软件Coldcat展开更深的攻击。Coldcat通过C2(下令与控制)服务器与攻击者进行通讯,实行包罗文件传输、下令实行、以及进一步恶意活动的下令,更为复杂的是,3CX攻击还涉及macOS平台,使用名为Simplesea的恶意软件,可以或许实行包罗远程下令、文件管理和网络连接测试等任务。
影响及反应

       这次供应链攻击影响了全球数千家公司和数百万用户,安全公司迅速采取办法。SentinelOne、CrowdStrike等知名安全公司起首发现并发布了攻击警告。3CX也在事件曝光后紧急回应,建议用户卸载其受感染的桌面客户端,并切换到Web客户端版本。别的,Mandiant的调查效果表明,攻击背后可能是与朝鲜政府有关的黑客构造UNC4736。
总结

       这些全球知名的供应链攻击事件,展示了供应链安全的脆弱性与复杂性。随着企业越来越依靠第三方服务、软件和外包供应商,供应链中的每一个环节都可能成为攻击者的目标,而从这次黎巴嫩事件来看,这种对抗显然已经上升到国家层面。为了应对日益增长的供应链攻击威胁,下至企业,上至国家,都需要增强供应链的审查、强化安全协议,并实施更多的防御性技能来保护其核心资产和客户数据。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/) Powered by Discuz! X3.4