黑客使用供应链攻击战术，致全球有4个国家受到影响

微软公司发现，朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技，并对其一个安装程序进行木马化，以在针对全球潜在受害者的供应链攻击中推送恶意软件。

根据 Microsoft 威胁情报，疑似与更改的讯连科技安装程序文件相关的活动早在 2023 年 10 月 20 日就已浮出水面。

该木马安装程序托管在讯连科技拥有的合法更新基础设施上，迄今为止已在全球 100 多台设备上检测到，包括日本、台湾、加拿大和美国。

Lazarus Group 是有朝鲜官方背景的知名黑客组织，至少自 2009 年以来已经运营了十多年。Lazarus 以全球范围内的组织为目标而闻名，迄今为止的行动包括对金融机构、媒体和政府机构的攻击。

他们的活动还涉及针对安全研究人员、在开源加密货币平台中嵌入恶意代码、执行大规模加密货币抢劫以及利用虚假工作面试来传播恶意软件。

该组织被认为是许多备受瞩目的网络攻击的幕后黑手，包括 2014 年索尼影业黑客攻击、2017 年WannaCry 勒索软件攻击以及 2022 年有史以来最大规模的加密黑客攻击。

供应链攻击是一种黑客利用整个供应链体系中的弱点或者恶意篡改其中的组件，以达到入侵目标系统、窃取信息或实施其他恶意活动的攻击手法。这种攻击方式旨在通过滥用信任关系，影响或破坏整个供应链过程，从而达到对目标的渗透和控制。

黑客的供应链攻击战术一般步骤如下：

侦察阶段：攻击者首先进行目标侦察，研究目标的供应链结构和关键成员。这可能包括查找潜在的弱点和攻击面。

攻击阶段：攻击者可能入侵供应链中的一个或多个环节，比如制造商、分销商、第三方服务提供商等。这可以通过网络攻击、社会工程学、间谍活动或其他手段来实现。

恶意植入：一旦在供应链的某个环节获得了控制权，攻击者可能在产品、软件或服务中植入恶意代码、后门或其他恶意功能。这样，当最终用户使用这些受感染的产品或服务时，攻击者就能够执行恶意活动。

传播和持久性：恶意代码或后门可能被传播到整个供应链中的其他环节，以确保攻击者保持对目标的长期控制。

攻击目标：最终，攻击者通过受感染的供应链产品或服务，进入目标系统，实施进一步的攻击，比如窃取敏感信息、破坏系统、勒索等。

供应链攻击的危害在于它可以绕过目标系统的防御措施，因为攻击并非直接对目标进行，而是通过信任的渠道传递恶意代码。防范供应链攻击需要综合的安全措施，包括对供应链中的每个环节进行审查、采取加强的网络安全措施、进行定期的安全审计，以及对供应商和合作伙伴进行安全培训。