微軟威脅情報團隊官網揭露,北韓駭客組織Lazarus旗下 Diamond Sleet (ZINC),涉嫌針對國內多媒體公司訊連科技 (CyberLink Corp.)發起供應鏈攻擊,針對應用程式的安裝程式植入惡意軟體。
駭客將訊連科技應用軟體的安裝程式序,修改為包含下載、解密和載入惡意程式的木馬程式。到目前為止,該惡意軟體已影響多個國家的 100 多台設備,包括日本、台灣、加拿大和美國。
微軟表示早在2023 年10 月20 日就觀察到與修改後的訊連科技安裝程式檔案相關的可疑活動,雖然微軟尚未確定透過該惡意軟體入侵後進行了哪些活動,但該組織歷史上曾:
- 從受害者環境中竊取敏感資料
- 損壞的軟體建構環境
- 轉向下游進一步找到更多受害者
- 建立對受害者環境的持久侵入管道
訊連科技也於官網承認遭駭客植入惡意軟體,全文如下:
親愛的顧客,
我們於 2023/11/22 在我們的其中一項產品「Promeo」的安裝程式中,發現了一個惡意軟體。我們的網路安全團隊已經立即移除程式中的問題,並採取額外的安全措施,以預防未來再發生類似情況。
我們非常重視數位安全問題,為了謹慎起見,我們仔細檢查了所有訊連科技產品(包含:威力導演、相片大師、PowerDVD)的程式。我們透過 Microsoft Defender、CrowdStrike、Symantec、TrendMicro 和 Sophos 這些可信的軟體進行檢測,確認其他產品都是不受影響的。
然而,為了避免再次發生相似狀況,我們將與微軟更新我們的軟體安全憑證。很不幸的,在我們更新軟體安全憑證的期間,您可能無法安裝訊連科技的軟體。我們正與微軟密切合作中,以盡快完成憑證更新。並將於更新完成後立即通知您。很抱歉造成您的不便,敬請您耐心等候。
- 延伸閱讀:駭客開發 Nightshade 工具為AI資料「下毒」,別人未經允許拿了你的圖訓練出來的模型會「指鹿為馬」
- 延伸閱讀:俄羅斯駭客利用簡單的無線電攻擊,讓波蘭鐵路系統上20多輛列車停止運行
- 延伸閱讀:香港加密網路Mixin遭受2億美元的駭客攻擊!但攻擊者若選擇歸還資產可以留下2000 萬美元作為漏洞賞金
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!