【要点】 ◎中国系脅威アクターDarkSpectreは、ShadyPandaキャンペーンで悪性ブラウザ拡張を配布し、数千万規模のユーザーから認証情報や通信内容を窃取した

【要点】 ◎中国系脅威アクターDarkSpectreは、ShadyPanda作戦で正規ストアの拡張機能を悪用し、数千万規模で情報窃取を行った

【要点】 ◎Koi Securityは中国系とみるDarkSpectreが拡張機能を長期潜伏後に兵器化し、3キャンペーンで800万超に影響、会議情報や監視データを窃取と報告 (@IT)

【要点】 ◎DarkSpectreは拡張機能で約880万人を長期標的化し、Zoom Stealerで会議URL等を窃取。更新で悪性化する構造を突き企業スパイを拡大

【要点】 ◎正規ブラウザ拡張機能が更新で悪性化し、430万台に感染した事例が発覚した。情シスが許可したツールでもMFA回避や情報流出を招くため、継続的な棚卸しと厳格な管理が不可欠である。

【要点】 ◎Koi Securityの調査で、ShadyPandaが7年間にわたりChrome・Edge拡張を悪用し、約430万人の閲覧履歴や検索内容を中国のサーバーへ流出させていたことが判明した。 (Gigazine)

【訳】ShadyPanda、430万回インストールされた人気ブラウザ拡張機能をスパイウェアに変える 【要点】 ◎ShadyPandaが人気拡張430万件を悪性化し、RCE・閲覧監視・Cookie窃取などを実行。自動更新機構を悪用しストア審査後に改変した。利用者は削除とパスワー…

【要点】 ◎Koi Securityは、正規拡張を装う「ShadyPanda」作戦により、Chrome・Edge拡張145本で計約430万件が感染し、スパイウェア化していたと報告した。 (BleepingComputer)