資安新聞
- 更新日期:113-08-06
- 發布單位:資訊技術服務中心
【iThome新聞】中國駭客組織Evasive Panda入侵網路服務供應商從事供應鏈攻擊
駭客盯上不安全的軟體更新機制,藉機散布惡意程式的情況,不時有事故傳出,如今有研究人員發現,駭客竟針對網際網路服務供應商(ISP)發動攻擊,然後對部分的應用程式更新機制出手。
資安業者Volexity揭露中國駭客組織Evasive Panda(該業者稱為StormBamboo,賽門鐵克則叫做Daggerfly)於去年中旬入侵ISP的攻擊行動,導致透過自動更新機制下載軟體的使用者受害,電腦被植入惡意程式。
