Supply-Chain-Attacken: Raffinierte Bedrohung
Verfasst von Pichler/pte am Mi, 18. September 2019 - 08:22Bei sogenannten Supply-Chain-Attacken injizieren Hacker ihren Code in Software, noch bevor diese digital signiert über legitime Kanäle in Umlauf kommt. Auf den ersten Blick könnte man meinen, dass so vor allem viele Opfer zu erreichen sind. "Wir haben aber gesehen, dass auch Angriffsakteure aus dem zielgerichteten Bereich diese Methode nutzen", betont Christian Funk, Head of Global Research & Analysis Team DACH (Deutschland, Österreich, Schweiz) bei Kaspersky. Dabei zeigen sich interessante Verbindungen zwischen verschiedenen Kampagnen.