详细内容或原文请订阅后点击阅览
供应链攻击现在助长了“自我强化”的网络犯罪经济
研究人员表示,违规行为将身份滥用、SaaS 泄露和勒索软件联系在一起,形成一个级联循环研究人员表示,网络犯罪分子正在将供应链攻击转变为工业规模的操作,将违规行为、凭证盗窃和勒索软件联系起来,形成一个“自我强化”的生态系统。
来源:The Register _恶意软件研究人员表示,网络犯罪分子正在将供应链攻击转变为工业规模的操作,将违规行为、凭证盗窃和勒索软件联系起来,形成一个“自我强化”的生态系统。
在其最新趋势报告中,Group-IB 认为,随着网络犯罪分子寻求多种方法来破坏供应商和服务提供商,导致更广泛的下游企业受到损害的个人攻击现在是相互关联的。
供应链黑客攻击,例如最近的 Shai-Hulud NPM 蠕虫、Salesloft 崩溃或 OpenClaw 软件包中毒,正迅速成为犯罪团伙的主要目标,他们试图利用对受害者客户的继承访问权。
研究指出,“开源包泄露会导致恶意软件传播和凭证盗窃”。 “网络钓鱼和 OAuth 滥用会导致身份泄露,从而解锁 SaaS 和 CI/CD 环境。数据泄露提供了完善假冒和横向移动所需的凭据、上下文和关系。勒索软件和勒索在链中较晚出现,利用之前收集的访问和情报。每个阶段都会加强下一个阶段,从而创建供应链利用的自我强化循环。”
GroupIB 预测,由于人工智能辅助工具能够以机器速度跨供应商、CI/CD 管道和浏览器扩展市场扫描漏洞,因此,GroupIB 预测,明年供应链攻击的执行速度将会更快。
它还预计传统的恶意软件将被身份攻击所取代,犯罪分子将自己设置为真正的用户,并将他们的活动融入到正常的日常业务功能中,从而在较长时间内逃避检测。
Group-IB 表示,提供 HR、CRM 和 ERP 以及 MSP 的平台是高优先级目标,因为一次妥协就可能导致黑客获得数百个客户的访问权限。
数据泄露的演变
“网络犯罪不再由单一的违规行为来定义。它由连锁的信任失败来定义,”Group-IB 首席执行官德米特里·沃尔科夫 (Dmitry Volkov) 表示。