資安新聞
- 更新日期:114-01-23
- 發布單位:資訊技術服務中心
【iThome新聞】韓國VPN業者IPany遭駭,攻擊者在原廠提供安裝檔上加料以散布惡意程式SlowStepper
近年來鎖定軟體業者而來的供應鏈攻擊不時傳出,其中一種就是在公司正式提供用戶下載的網站上,提供含有惡意內容的安裝程式,使得毫無戒心的使用者可能會因此中招。
資安業者ESET揭露針對韓國VPN服務業者IPany的軟體供應鏈攻擊事故,中國駭客組織PlushDaemon從2023年發動攻擊,並在該公司VPN軟體的安裝程式植入後門程式SlowStepper,此為具備超過30種元件的多功能惡意軟體,用途是廣泛監控使用者並收集資料。
