朝鮮支援駭客針對 CyberLink 使用者進行供應鏈攻擊
概述
北韓支援的駭客組織最近透過針對臺灣軟體公司 CyberLink 的供應鏈來進行攻擊,其目的是向下遊客戶散播一個惡意版本的合法應用程式。根據微軟威脅情報團隊的說法,北韓駭客已經入侵了 CyberLink,並透過該公司散發修改過的安裝程式檔案,以實施一場廣泛的供應鏈攻擊。
攻擊細節
根據 Microsoft 的說法,他們在 2023 年 10 月 20 日就觀察到了與修改過的 CyberLink 安裝程式相關的可疑活動。到當前為止,微軟已經在包括日本、臺灣、加拿大和美國在內的多個國家檢測到 100 多個裝置上的木馬安裝程式。據微軟表示這個檔案是透過 CyberLink 擁有的合法更新基礎設施進行分發的,而攻擊者使用了 CyberLink 發行的合法程式碼簽名證書來對惡意可執行檔案進行簽名。
攻擊者身份
Microsoft 將這次攻擊“高度自信”地歸因於一個由他們稱為 Diamond Sleet 的組織,這是一個與臭名昭著的 Lazarus 駭客組織有聯絡的北韓國家行動者。Diamond Sleet 組織一直以來都會攻擊資訊技術、國防和媒體組織,並且主要集中在間諜活動、經濟收益和企業網路破壞方面。
後續行動
儘管微軟已經通知了 CyberLink 有關供應鏈被入侵的情況,但並未透露 CyberLink 是否做出了回應,或者是否已經採取了相應的行動。同時微軟也正在通知受到這次攻擊影響的 Microsoft Defender for Endpoint 客戶。
探討與建議
這次事件再次凸顯了供應鏈攻擊的嚴重性以及駭客利用合法機構的信任來進行攻擊的手段。對於像 CyberLink 這樣的軟體公司來說如何保障自身產品和供應鏈的安全性是一個非常具有挑戰性的課題。同時個人使用者和企業組織也應該加固對於數位安全的意識和防範措施。
社論建議
這次事件提醒各大軟體公司和企業組織,保障數位產品和供應鏈的安全性勢在必行。公司應該加固對於駭客攻擊和供應鏈風險的警覺,加固相應的防範措施和安全機制,同時也應該提升員工的數位安全意識,並制定應對應急情況的計劃。也希望政府和相關監管機構能夠提供更多的支援和監管,確保這樣的事件盡可能不會再次發生。
延伸閱讀
- 被駭客入侵的加密交易所 Bybit,豪資 1.4 億美元懸賞追蹤失竊資金!
- 蘋果開放開發者服務,微信使用者將受益!
- 北約首次支援歐洲雙用途創業公司的強大助力!
- 《a16z 堅定不移地支援聘用丹尼爾·佩尼的決策》
- 勒索病毒支付大幅下降,受害者拒絕向駭客妥協!
- 駭客劫持 WordPress 網站,散佈 Windows 與 Mac 惡意軟體!您還能安全上網嗎?
- Qomodo 獲得 1390 萬美元支援,推動義大利主流零售商的分期付款擴充套件計劃!
- HPE 遭駭客聲稱竊取敏感資料,安全漏洞調查拉警報!
- 新漏洞警報!駭客利用 Fortinet 防火牆缺陷侵入企業網路
- 英國計劃禁止公營機構向勒索軟體駭客支付贖金!這將如何影響網路安全?
