CrowdStrike и Google ликвидировали ботнет Glassworm, атаковавший разработчиков ПО

Компании CrowdStrike и Google совместно уничтожили ботнет Glassworm, который киберпреступники использовали для внедрения вредоносного кода в проекты с открытым исходным кодом. Целью атак были разработчики и компании, использующие заражённое программное обеспечение. Речь идёт об атаках на цепочки поставок программного обеспечения.

Компании CrowdStrike и Google объединили усилия для уничтожения ботнета Glassworm, который активно использовался злоумышленниками для проведения так называемых атак на цепочки поставок программного обеспечения. Операция стала одним из наиболее значимых примеров сотрудничества частных игроков в сфере кибербезопасности.

Как работала схема атак

Схема атаки строилась на заражении проектов с открытым исходным кодом: хакеры внедряли в них вредоносное программное обеспечение, которое затем автоматически распространялось среди разработчиков и организаций, использующих эти библиотеки в своих продуктах. Таким образом, одна точка входа позволяла скомпрометировать тысячи конечных пользователей и целых корпоративных инфраструктур.

Атаки через цепочки поставок особенно опасны, поскольку жертвы, как правило, доверяют используемым ими open source решениям и не подозревают о наличии угрозы. Ботнет Glassworm служил инфраструктурой для координации этих атак и управления заражёнными узлами.

Значение совместной операции

Ликвидация Glassworm подчёркивает растущую важность партнёрства между крупными технологическими и киберзащитными компаниями в борьбе с организованной киберпреступностью. Эксперты отмечают, что атаки на цепочки поставок программного обеспечения в последние годы значительно участились и стали одним из главных векторов угроз для бизнеса и государственных структур по всему миру.