White Papers

Kingslayer - A Supply Chain Attack

Les équipes de recherche RSA ont enquêté sur la relation possible entre les sources de balisage suspicieux et le logiciel malveillant ciblé. Au cours de cette chasse tactique à la recherche d’un code non identifié, RSA a découvert une attaque complexe portée contre un logiciel de chaîne logistique par le biais d’un cheval de Troie. Ce dernier a été importé dans un logiciel légitime, utilisé par les administrateurs système d’entreprise.  Nous partageons les détails de la procédure d’enquête, ainsi que les stratégies de détection et d’atténuation, afin de promouvoir l’information et la préparation relatives à des attaques liées à la chaîne logistique futures ou en cours.

Télécharger