Go to Contents Go to Navigation

欧杀毒软件商:朝黑客团伙在韩进行供应链攻击

滚动 2020年 11月 17日 18:02

韩联社首尔11月17日电 疑似有朝鲜背景的黑客组织Lazarus被曝企图通过韩国金融机构或政府网站常用的安全控件散布恶意软件。

斯洛伐克计算机安全软件提供商ESET当地时间16日发布博文称,Lazarus最近在韩国采用供应链攻击手法,企图传播恶意软件。供应链攻击者可入侵安全、金融服务程序或服务器,在用户安装或更新时植入恶意代码。

供应链攻击有着“突破一点,伤及一片”的特点,其巨大的破坏性深受广大黑客青睐。Lazarus选择的薄弱点是Wizvera公司的Veraport插件。在韩国,登录网上银行或访问政府网站通常需要安装安全插件,Veraport则是帮助用户统一下载有关插件的程序。Lazarus盗取并篡改安全软件和数字证书,将恶意软件伪装成合法程序。用户通过Veraport一次性完成插件安装的过程中,同时也下载了恶意软件。

另外,ESET没有提及在韩国发起的供应链攻击是否造成实际损失。(完)

供应链攻击示意图 ESET博客截图(图片严禁转载复制)

knews@yna.co.kr

【版权归韩联社所有,未经授权严禁转载复制】

关键词
主要 回到顶部