🪤 Supply Chain Attack
// varian pixel-art 16-bit
TECHNICAL
Menyisipkan backdoor ke software vendor yang dipercaya, lalu menunggu update terdistribusi ke ribuan korban. Contoh: SolarWinds, Kaseya, 3CX.
KASUS YANG MEMAKAI METODE INI
SEV 10
2020
US
APT29
US
APT29
SolarWinds 2020: APT29 Tanam Backdoor di 18.000 Organisasi
APT29 Rusia menyisipkan backdoor SUNBURST ke update SolarWinds Orion pada Maret 2020 — terdistribusi ke 18.000+ organisasi termasuk Departe…
Loss $100.0M
SEV 10
2017
UA
APT28
UA
APT28
NotPetya 2017: Wiper Rusia yang Sebabkan Kerugian $10 Miliar Global
NotPetya menyamar sebagai ransomware tapi sebenarnya wiper yang dilancarkan GRU Rusia ke Ukraina via update software M.E.Doc — menyebabkan…
Loss $10.0B