Security Week 17: атаки по цепи поставок

В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют доверенные каналы связи. Покупка компьютера, который каким-то образом уже заражен, взлом субподрядчика, имеющего доступ к корпоративным ресурсам клиента, распространение зараженной версии ПО с сайта официального разработчика — это типичные примеры атаки на цепочку поставщиков.

Еще серьезнее может быть проблема, когда жертвой оказывается компания, предоставляющая вам услуги удаленного обслуживания инфраструктуры IT или оказывающая услуги по разработке ПО и внедрению IT-систем. Аутсорсинг подобных задач сторонним организациям является распространенной практикой. На прошлой неделе стало известно об атаке на индийскую компанию Wipro, крупного поставщика IT-услуг. Сначала о компрометации корпоративной сети Wipro написал независимый журналист Брайан Кребс, а потом информацию подтвердили в самой компании (новость, статья Брайана).
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Это ты на фото? SMS-RAT. Методы обфускации
• Опыт настройки МСЭ и кибербезопасности на промышленных объектах
• Технический долг в ИТ: главные причины и скрытые риски
• Spark_news: X5 разыгрывает один миллион рублей в честь своего 20-летия
• VPN режут, Штрафы за утечки растут, НО доступ к нашим телефонам продаётся как ни в чём не бывало
• На словах ты WAF простой: на что смотреть заказчику во время пилотного тестирования WAF-решений
• Telegram «вернул» стену
• Безопасность ИИ: как перестать бежать анализировать каждое новое ПО и перейти к системному подходу
• [Перевод] Как Cursor с Claude Opus снёс продакшен базу данных за 9 секунд
• Мерчандайзинг в интерфейсах: Как ваши привычки стали врагом номер один