一年四起供应链投毒事件的幕后黑手
💡
原文中文,约5600字,阅读约需14分钟。
📝
内容提要
2023年,深信服安全运营中心发现了一系列供应链投毒攻击事件,涉及OneinStack和LNMP。攻击者通过植入恶意代码或篡改文件,利用运维人员下载恶意软件建立远程控制。这些事件与之前的供应链攻击相似,可能由同一黑产团伙发起。企业应加强安全防护能力,验证软件来源、进行签名验证和安全审计,并与可信赖的供应商合作。
🎯
关键要点
- 2023年,深信服安全运营中心发现了一系列供应链投毒攻击事件,涉及OneinStack和LNMP。
- 攻击者通过植入恶意代码或篡改文件,利用运维人员下载恶意软件建立远程控制。
- 这些事件与之前的供应链攻击相似,可能由同一黑产团伙发起。
- 企业应加强安全防护能力,验证软件来源、进行签名验证和安全审计。
- 2017年,黑客入侵Avast服务器,在CCleaner更新中植入恶意代码,影响数百万用户。
- 2020年,SolarWinds服务器被黑客入侵,影响多个美国政府机构的敏感信息。
- 供应链投毒攻击是黑客通过软件、硬件或服务等环节植入恶意代码,影响最终用户安全的手段。
- 2023年4月,深信服发现OneinStack和LNMP遭受供应链投毒攻击,怀疑同一黑产团伙所为。
- 攻击者通过仿冒页面和供应链投毒等手段,针对运维人员进行攻击。
- 攻击者利用DNS隧道连接进行持久化控制,实施远控和黑产活动。
- 企业应验证软件来源、进行签名验证和安全审计,以防范供应链攻击。
➡️
