Grupo misterioso de piratas informáticos de bario interrumpe computadoras en actividades agresivas de piratería de la cadena de suministro
Durante el tiempo que ha existido la computadora personal, los piratas informáticos han buscado métodos para causar interrupciones que finalmente los beneficien monetariamente o para ganar notoriedad. Como resultado, un grupo de piratas informáticos de habla china que tiene una gran cantidad de nombres, como Barium, Wicked Panda, ShadowPad o ShadowHammer, está vinculado a los ataques de la cadena de suministro que han explotado los canales de seis compañías en el transcurso de tres. años. En la actividad maliciosa repetida llevada a cabo por el grupo de piratas informáticos Barium, han logrado colar su malware en cientos de miles o millones de computadoras en una sola operación.
De lo que hemos aprendido con los ataques de grupos de hackers, así como de lo que otras firmas de seguridad han presenciado, es que la tarea de atacar a los sistemas generalmente viene en oleadas y generalmente requiere muchos intentos. A la inversa, el aluvión de ataques del grupo de piratas informáticos Barium se llevó a cabo en un gran golpe en el que varias empresas fueron violadas dentro de una cadena de suministro de software.
Lo que ha ocurrido en el ataque del grupo de piratas informáticos a una cadena de suministro de software es aprovechar el software conocido donde las actualizaciones de software fueron secuestradas. Los TTP (tácticas, técnicas y procedimientos) utilizados utilizaron la amenaza de puerta trasera Winnti como un ataque inicial, que es uno que se ha asociado con actores de amenazas de habla china en el pasado.
¿Qué quiere el Grupo Hacker?
El foco de los datos almacenados en el ataque parece estar limitado a las credenciales de la red distribuidas dentro de las empresas singulares atacadas. El código de los certificados firmados también parece estar entre los datos que los piratas informáticos registraron sin ser detectados. Se sabe que las acciones del grupo de hackers se encuentran entre los más furtivos que muchos expertos en seguridad han visto, y sus acciones se encuentran entre las más agresivas en términos de ataques orquestados por grupos de hackers.
Un ataque a las computadoras de Asus en el pasado, donde las actualizaciones de software en los sistemas del fabricante de computadoras donde las secuestraron revelan mucho sobre las actividades del grupo de hackers y cómo han evolucionado para evadir la detección. Además, los expertos se preguntan por qué los piratas informáticos no llevaron a cabo otras acciones que podrían haber desencadenado un caos adicional en un entorno muy similar al del utilizado para lanzar el ciberataque NotPetya en 2017 . Este tipo de ataque se comparó con el hecho de que las actualizaciones del software de contabilidad ucraniano fueron secuestradas para enviar un gusano que resultó en daños por valor de 10 mil millones de dólares, de manera muy similar a como el grupo de piratas informáticos secuestró el software de PC CCleaner y Asus.
Actualmente, los ataques de Bario parecen estar motivados para espiar en lugar de causar daños. Sin embargo, el potencial para que la cadena de suministro se convierta en algo más grande que su causa inicial es un factor inminente que los expertos en seguridad deberían tener en mente. Después de todo, al saber cómo el reciente grupo de hackers ha logrado ser tan poderoso y es capaz de iniciar un ataque para ser tan eficiente, algún día podrían cambiar sus métodos de forma muy leve y lanzar un golpe mucho más devastador por el uso. de algo así como un gusano ransomware o inicie una red de bots y obtenga el control sobre una gran cantidad de computadoras.