訊連科技遭北韓駭客Lazarus攻擊,應用程式安裝檔遭竄改植入木馬、已知至少100台裝置受害

訊連科技遭北韓駭客Lazarus攻擊,應用程式安裝檔遭竄改植入木馬、已知至少100台裝置受害

微軟威脅情報團隊官網揭露,北韓駭客組織Lazarus旗下 Diamond Sleet (ZINC),涉嫌針對國內多媒體公司訊連科技 (Cyber​​Link Corp.)發起供應鏈攻擊,針對應用程式的安裝程式植入惡意軟體。

駭客將訊連科技應用軟體的安裝程式序,修改為包含下載、解密和載入惡意程式的木馬程式。到目前為止,該惡意軟體已影響多個國家的 100 多台設備,包括日本、台灣、加拿大和美國。

微軟表示早在2023 年10 月20 日就觀察到與修改後的訊連科技安裝程式檔案相關的可疑活動,雖然微軟尚未確定透過該惡意軟體入侵後進行了哪些活動,但該組織歷史上曾:

  • 從受害者環境中竊取敏感資料
  • 損壞的軟體建構環境
  • 轉向下游進一步找到更多受害者
  • 建立對受害者環境的持久侵入管道

訊連科技也於官網承認遭駭客植入惡意軟體,全文如下:

親愛的顧客,

我們於 2023/11/22 在我們的其中一項產品「Promeo」的安裝程式中,發現了一個惡意軟體。我們的網路安全團隊已經立即移除程式中的問題,並採取額外的安全措施,以預防未來再發生類似情況。

我們非常重視數位安全問題,為了謹慎起見,我們仔細檢查了所有訊連科技產品(包含:威力導演、相片大師、PowerDVD)的程式。我們透過 Microsoft Defender、CrowdStrike、Symantec、TrendMicro 和 Sophos 這些可信的軟體進行檢測,確認其他產品都是不受影響的。

然而,為了避免再次發生相似狀況,我們將與微軟更新我們的軟體安全憑證。很不幸的,在我們更新軟體安全憑證的期間,您可能無法安裝訊連科技的軟體。我們正與微軟密切合作中,以盡快完成憑證更新。並將於更新完成後立即通知您。很抱歉造成您的不便,敬請您耐心等候。

 

 

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則