登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

中国黑客组织Evasive Panda入侵网络服务供应商从事供应链攻击

分享

支付動態

2024-08-06

研究人员揭露中国黑客组织Evasive Panda最新一波的攻击行动,值得留意的是,黑客先是对互联网服务供应商(ISP)发动DNS中毒攻击,再对不安全的软件更新机制下手

但这并非Volexity首度揭露黑客利用DNS中毒来存取目标网络环境的情况,研究人员曾在去年5月公布恶意软件CatchDNS的攻击行动,这起事故是与Evasive Panda有关的黑客组织DriftingBamboo所为,当时黑客在Sophos XG防火墙植入恶意程序。

而针对这起攻击事故,研究人员指出,Evasive Panda针对多家采用不安全更新机制的软件供应商(如影音播放器5KPlayer),然后借由DNS中毒来窜改特定的配置文件,从而让受害电脑以为有新版软件可供套用,并从黑客的服务器下载恶意程序,借由PNG图档向Windows电脑植入MgBot,而对于macOS电脑,则是会下载名为Macma的恶意程序。研究人员特别提及Macma与Gimmick的代码,存在明显的相似性。这样的发现,与赛门铁克推测黑客采用相同程序库打造多种恶意程序的说法有所交集。

一旦黑客成功部署恶意程序后,就有可能进行后续的攻击行动,研究人员看到其中一台Mac电脑被植入恶意的Chrome扩展ReloadText,从而窃取浏览器个人设置,以及邮件数据。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu