北韩黑客实施软件供应链攻击影响多个能源和金融机构

重点摘要

• 北韩的Lazarus Group实施了针对美欧两家能源公司及两家金融交易机构的软件供应链攻击。
• 攻击使用了一个被篡改的Trading Technologies X_Trader软件版本。
• 此次攻击初步与3CX相关联，显示出被害者范围较早前想象的要广泛得多。
• 安全研究单位指出，攻击者在软件供应链攻击中具有成功的模板，未来可能出现类似事件。

近期，美国和欧洲的两家能源部门实体以及另外两家金融交易机构受到了由北韩国家支持的LazarusGroup发起的。这次攻击涉及一个被篡改的TradingTechnologies的X_Trader软件版本，最初被报道影响了3CX。根据网络安全公司Recorded Future发布的消息网站，LazarusGroup可能利用这一篡改过的软件对3CX的客户和顾客进行了供应链攻击。

攻击详细信息

被攻击实体 | 地区 | 影响
—|—|—
能源公司A | 美国 | 数据泄露风险
能源公司B | 欧洲 | 系统完整性受损
金融交易公司C | 美国 | 财务损失风险
金融交易公司D | 欧洲 | 客户信任度降低

根据Symantec的报告，攻击的进一步扩散表明此事件的影响可能远超先前的预期。研究人员表示：“这些攻击背后的黑客显然已经拥有了针对软件供应链攻击的成功模板，未来类似攻击的可能性不可排除。”众多网络情报机构已经验证了LazarusGroup与3CX供应链攻击的关联，ESET最近也指出了在3CX攻击中使用的指挥控制服务器与早期Lazarus活动中的工具之间的联系。

这种系列攻击突出显示了供应链安全的重要性，并要求各行业加强对软件组件来源的审查和验证。