【訳】
ハッカーがISPに侵入し、ソフトウェア・アップデートにマルウェアを混入させる
【図表】
StormBambooの攻撃フロー(Volexity)
出典: https://www.bleepingcomputer.com/news/security/hackers-breach-isp-to-poison-software-updates-with-malware/
【要約】
中国のハッキンググループStormBambooが、インターネットサービスプロバイダ(ISP)を侵害し、ソフトウェアアップデートにマルウェアを仕込んだ。Volexityの調査によると、StormBambooは不正なDNSリクエストを用いて、被害者のWindowsおよびmacOSデバイスにマルウェアを配信。この手法により、ユーザーの操作なしでマルウェアがインストールされた。攻撃者は悪意のあるGoogle Chrome拡張機能を利用してブラウザのクッキーとメールデータを窃取した。VolexityはISPと協力してDNSポイズニングを停止させた。
【ニュース】
◆Hackers breach ISP to poison software updates with malware (BleepingComputer, 2024/08/03 10:12)
[ハッカーがISPに侵入し、ソフトウェア・アップデートにマルウェアを混入させる]
https://www.bleepingcomputer.com/news/security/hackers-breach-isp-to-poison-software-updates-with-malware/