Source: Slashdot
据BleepingComputer报告,一个匿名读者分享称,一支名为StormBamboo的中国黑客组织入侵了一家未透露的互联网服务提供商(ISP),向自动软件更新中注入了恶意软件。该网络间谍组织还以Evasive Panda、Daggerfly和StormCloud等名称被追踪,自2012年起活跃,瞄准中国大陆、香港、澳门、尼日利亚及东南亚和东亚各国的组织。
Volexity威胁研究人员在周五披露,这支中国网络间谍团伙利用了不验证数字签名的不安全HTTP软件更新机制来部署恶意软件负载至受害者的Windows和macOS设备... 为此,攻击者截取并修改了受害者的DNS请求,并通过恶意IP地址对其进行污染。这样一来,恶意软件就可以无需用户干预地从StormBamboo的命令与控制服务器传递到目标系统中。
Volexity的博客文章称他们发现StormBamboo“瞄准了多家使用不安全更新工作流程的软件供应商...” 然后“通知并与ISP合作,对其网络上提供流量路由服务的各种关键设备进行了调查。随着ISP重新启动并使网络的各种组件下线,DNS污染立刻停止。
BleepingComputer指出,“在攻击目标系统后,威胁演员安装了一款恶意的Google Chrome扩展(ReloadText),让他们可以收集并窃取浏览器cookie和邮件数据。
网络安全问题日益凸显,保护个人信息安全至关重要。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/08/03/1854257/how-chinese-attackers-breached-an-isp-to-poison-insecure-software-updates-with-malware?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.mandiant.com/sites/default/files/2021-09/mandiant-apt1-report.pdf
https://www.pcmag.com/news/chinese-hacking-group-compromised-an-isp-to-spread-malware
