Chiến dịch InedibleOchotense: Bảo Vệ Chuỗi Cung Ứng Phần Mềm

Chiến dịch InedibleOchotense: Bảo Vệ Chuỗi Cung Ứng Phần Mềm

Tấn Công Chuỗi Cung Ứng Phần Mềm: Chiến Lược DevSecOps Bảo Vệ Tính Toàn Vẹn Khi niềm tin bị đánh cắp – Bản cập nhật trở thành cửa ngõ mã độc. DevSecOps không còn là một lựa chọn, mà là yêu cầu bắt buộc để duy trì lòng tin và sự ổn định của hệ thống. 1. Case Study: ESET Bị Trojan Hóa (Chiến dịch "InedibleOchotense") Chi tiết và Kỹ thuật Tấn Công (Khoảng Q4/2024) Chiến dịch InedibleOchotense (liên kết với Nga, nhóm nhỏ của Sandworm/APT44) nhắm vào các tổ chức ở Ukraine. Vectơ Tấn Công: Lừa đảo qua email (spear-phishing) và tin nhắn Signal dẫn đến các trình cài đặt ESET bị Trojan hóa (Trojanized Installers) trên các tên miền mạo danh (e.g., `esetsmart[.]com`). Mã độc Kalambur Backdoor và C2 qua Tor Kalambur (SUMBUR): Backdoor xây dựng trên nền tảng C# cấp quyền truy cập từ xa. C2 (Com…