TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: StormBamboo > Hackers breach ISP to poison software updates with malware

Hackers breach ISP to poison software updates with malware

攻撃組織: StormBamboo

【訳】

ハッカーがISPに侵入し、ソフトウェア・アップデートにマルウェアを混入させる


【図表】


StormBambooの攻撃フロー(Volexity)
出典: https://www.bleepingcomputer.com/news/security/hackers-breach-isp-to-poison-software-updates-with-malware/


【要約】

中国のハッキンググループStormBambooが、インターネットサービスプロバイダ(ISP)を侵害し、ソフトウェアアップデートにマルウェアを仕込んだ。Volexityの調査によると、StormBambooは不正なDNSリクエストを用いて、被害者のWindowsおよびmacOSデバイスにマルウェアを配信。この手法により、ユーザーの操作なしでマルウェアがインストールされた。攻撃者は悪意のあるGoogle Chrome拡張機能を利用してブラウザのクッキーとメールデータを窃取した。VolexityはISPと協力してDNSポイズニングを停止させた。


【ニュース】

◆Hackers breach ISP to poison software updates with malware (BleepingComputer, 2024/08/03 10:12)
[ハッカーがISPに侵入し、ソフトウェア・アップデートにマルウェアを混入させる]
https://www.bleepingcomputer.com/news/security/hackers-breach-isp-to-poison-software-updates-with-malware/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023