キャンペーン: GhostPoster
【要点】 ◎GhostPosterは、画像ロゴ内に悪性コードを隠す拡張機能を配布し、追跡や不正収益化を行うステルス型キャンペーンである
【要点】 ◎GhostPosterと呼ばれる悪質拡張キャンペーンで、翻訳や広告ブロックを装う17の拡張が配布され、追跡や不正収益化が行われていた
攻撃組織: DarkSpectre
***まとめ
**攻撃組織 / 脅威アクター (まとめ)
国: 中国
キャンペーン: ShadyPanda
キャンペーン: GhostPoster
キャンペーン: The Zoom Stealer
【要点】 ◎中国系脅威アクターDarkSpectreは、ShadyPanda作戦で正規ストアの拡張機能を悪用し、数千万規模で情報窃取を行った
攻撃組織: DarkSpectre
キャンペーン: ShadyPanda
キャンペーン: GhostPoster
キャンペーン: The Zoom Stealer
セキュリティ企業: Koi Security
ブラウザ拡張機能
【要点】 ◎Koi Securityは中国系とみるDarkSpectreが拡張機能を長期潜伏後に兵器化し、3キャンペーンで800万超に影響、会議情報や監視データを窃取と報告 (@IT)
【要点】 ◎DarkSpectreは拡張機能で約880万人を長期標的化し、Zoom Stealerで会議URL等を窃取。更新で悪性化する構造を突き企業スパイを拡大
【要点】 ◎ (BleepingComputer)
