Go to Contents Go to Navigation

歐殺毒軟體商:朝駭客團夥在韓進行供應鏈攻擊

滾動 2020年 11月 17日 18:02

韓聯社首爾11月17日電 疑似有朝鮮背景的駭客組織Lazarus被曝企圖通過南韓金融機構或政府網站常用的安全控件散佈惡意軟體。

斯洛伐克電腦安全軟體提供商ESET當地時間16日發佈博文稱,Lazarus最近在南韓採用供應鏈攻擊手法,企圖傳播惡意軟體。供應鏈攻擊者可入侵安全、金融服務程式或伺服器,在用戶安裝或更新時植入惡意代碼。

供應鏈攻擊有著“突破一點,傷及一片”的特點,其巨大的破壞性深受廣大駭客青睞。Lazarus選擇的薄弱點是Wizvera公司的Veraport插件。在南韓,登錄網上銀行或訪問政府網站通常需要安裝安全插件,Veraport則是幫助用戶統一下載有關插件的程式。Lazarus盜取並篡改安全軟體和數字證書,將惡意軟體偽裝成合法程式。用戶通過Veraport一次性完成插件安裝的過程中,同時也下載了惡意軟體。

另外,ESET沒有提及在南韓發起的供應鏈攻擊是否造成實際損失。(完)

供應鏈攻擊示意圖 ESET部落格截圖(圖片嚴禁轉載複製)

knews@yna.co.kr

【版權歸韓聯社所有,未經授權嚴禁轉載複製】

關鍵詞
主要 回到頂部