网络安全其供应链安全:第三方软件供应商
发布时间:2021-10-30 16:15:58 所属栏目:安全 来源:互联网
导读:了解通过第三方软件供应商发起的供应链攻击示例,其中合法的工业控制系统可能被木马化。自2011年以来,被称为 Dragonfly(也称为 Energetic Bear、Havex 和 Crouching Yeti)的网络间谍组织一直在瞄准欧洲和北美的公司,主要目标是能源行业。该团体有通过供
|
了解通过第三方软件供应商发起的供应链攻击示例,其中合法的工业控制系统可能被“木马化”。自2011年以来,被称为 Dragonfly(也称为 Energetic Bear、Havex 和 Crouching Yeti)的网络间谍组织一直在瞄准欧洲和北美的公司,主要目标是能源行业。该团体有通过供应链针对相应公司攻击的历史。
在他们的最新活动中,Dragonfly 成功地“木马化”了合法的工业控制系统 (ICS) 软件。为此,他们首先入侵了 ICS 软件供应商的网站,并用自己感染了恶意软件的版本替换了其存储库中的合法文件。
随后,当从用户从供应商的网站下载 ICS 软件时,会在安装合法的 ICS 软件时安装恶意软件,包括额外的远程访问功能,可用于控制安装它的系统。
如果被入侵的软件在源头已经被更改,则很难被检测到,因为目标用户公司没有理由怀疑其不合法性。这中供应链安全极大地依赖于供应商,因为用户深入检查每一个硬件或软件以发现此类攻击所需的深度是不可行的。
供应链安全中第三方软件供应商安全的案例,今年最为典型的是攻击者设法黑了基于德克萨斯州的IT管理和监视解决方案提供商SolarWinds的系统之后,已导致全球许多组织的网络遭到破坏。攻击者破坏了该公司Orion监视产品的构建系统。攻击者可能向数千家组织提供了带有恶意软件的更新包,其中包括网络安全公司FireEye(世界最大网络安全公司之一的FireEye被黑,红队渗透工具被盗)和以及美国政府的各种组织。美国当局就此次供应链攻击事件,对俄罗斯进行了指控,声称是俄罗斯赞助的国家级黑客团体主导了这场供应链攻击。而俄罗斯方面对这一指控予以否认。 (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
