最近、中国のハッカーグループEvasive Pandaが、非政府組織(NGO)の人々を標的にした攻撃活動が発生しています。このグループは、現地で一般的に使われているメッセンジャーアプリのQQの更新を名目にして、悪意のあるプログラム攻撃を行っています。研究者は、攻撃を行う理由として、多くの人々がソフトウェアのアップデートの通知をクリックすることを習慣としているため、攻撃者が被害者のシステムに侵入することが容易になっていると述べています。
しかし、この攻撃事件について、研究者は、限られた証拠を元に、サプライチェーン攻撃の可能性があると仮定しています。また、中間人攻撃(AiTM)の可能性も排除していません。サプライチェーン攻撃は、ハッカーがソフトウェアサプライヤーのシステムに侵入し、悪意のあるプログラムをソフトウェアに注入して、最終的に被害者のシステムで実行し、損害を引き起こすことを指します。中間人攻撃は、ハッカーが通信プロセス中に合法的な中間者をなりすまし、情報を窃取または改竄することを指します。
この攻撃事件は、人々がハッカーグループに対する関心を高めるとともに、コンピューターや携帯電話のソフトウェアの更新通知に注意することを促す警告となっています。
コメント