朝鮮支援駭客針對 CyberLink 使用者進行供應鏈攻擊
概述
北韓支援的駭客組織最近透過針對臺灣軟體公司 CyberLink 的供應鏈來進行攻擊,其目的是向下遊客戶散播一個惡意版本的合法應用程式。根據微軟威脅情報團隊的說法,北韓駭客已經入侵了 CyberLink,並透過該公司散發修改過的安裝程式檔案,以實施一場廣泛的供應鏈攻擊。攻擊細節
根據 Microsoft 的說法,他們在 2023 年 10 月 20 日就觀察到了與修改過的 CyberLink 安裝程式相關的可疑活動。到當前為止,微軟已經在包括日本、臺灣、加拿大和美國在內的多個國家檢測到 100 多個裝置上的木馬安裝程式。據微軟表示這個檔案是透過 CyberLink 擁有的合法更新基礎設施進行分發的,而攻擊者使用了 CyberLink 發行的合法程式碼簽名證書來對惡意可執行檔案進行簽名。攻擊者身份
Microsoft 將這次攻擊“高度自信”地歸因於一個由他們稱為 Diamond Sleet 的組織,這是一個與臭名昭著的 Lazarus 駭客組織有聯絡的北韓國家行動者。Diamond Sleet 組織一直以來都會攻擊資訊技術、國防和媒體組織,並且主要集中在間諜活動、經濟收益和企業網路破壞方面。後續行動
儘管微軟已經通知了 CyberLink 有關供應鏈被入侵的情況,但並未透露 CyberLink 是否做出了回應,或者是否已經採取了相應的行動。同時微軟也正在通知受到這次攻擊影響的 Microsoft Defender for Endpoint 客戶。探討與建議
這次事件再次凸顯了供應鏈攻擊的嚴重性以及駭客利用合法機構的信任來進行攻擊的手段。對於像 CyberLink 這樣的軟體公司來說如何保障自身產品和供應鏈的安全性是一個非常具有挑戰性的課題。同時個人使用者和企業組織也應該加固對於數位安全的意識和防範措施。社論建議
這次事件提醒各大軟體公司和企業組織,保障數位產品和供應鏈的安全性勢在必行。公司應該加固對於駭客攻擊和供應鏈風險的警覺,加固相應的防範措施和安全機制,同時也應該提升員工的數位安全意識,並制定應對應急情況的計劃。也希望政府和相關監管機構能夠提供更多的支援和監管,確保這樣的事件盡可能不會再次發生。Cybersecurity-朝鮮,支援,駭客,供應鏈攻擊,CyberLink,使用者
延伸閱讀
- 「告別擊敗?Threads 為所有使用者推出引文控制功能」
- Google 擴大 Passkey 支援,提前爲美國總統大選加固保護計畫
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 照片分享社群 EyeEm 將許可使用者的照片以訓練 AI,如果使用者不刪除照片
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- WhatsApp 在 iOS 平臺全球推出 Passkeys 支援
- 兩位寡婦創辦 DayNew,專為受悲傷和創傷困擾的人們打造的社交平臺
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 烏克蘭網路警察如何對抗俄羅斯駭客
