訊連科技遭北韓駭客Lazarus攻擊、安裝檔遭竄改植入木馬

微軟威脅情報團隊官網揭露，北韓駭客組織Lazarus旗下 Diamond Sleet (ZINC)，涉嫌針對國內多媒體公司訊連科技 (Cyber​​Link Corp.)發起供應鏈攻擊，針對應用程式的安裝程式植入惡意軟體。

駭客將訊連科技應用軟體的安裝程式序，修改為包含下載、解密和載入惡意程式的木馬程式。到目前為止，該惡意軟體已影響多個國家的 100 多台設備，包括日本、台灣、加拿大和美國。

微軟表示早在2023 年10 月20 日就觀察到與修改後的訊連科技安裝程式檔案相關的可疑活動，雖然微軟尚未確定透過該惡意軟體入侵後進行了哪些活動，但該組織歷史上曾：

• 從受害者環境中竊取敏感資料
• 損壞的軟體建構環境
• 轉向下游進一步找到更多受害者
• 建立對受害者環境的持久侵入管道

訊連科技也於官網承認遭駭客植入惡意軟體，全文如下：

親愛的顧客，

我們於 2023/11/22 在我們的其中一項產品「Promeo」的安裝程式中，發現了一個惡意軟體。我們的網路安全團隊已經立即移除程式中的問題，並採取額外的安全措施，以預防未來再發生類似情況。

我們非常重視數位安全問題，為了謹慎起見，我們仔細檢查了所有訊連科技產品（包含：威力導演、相片大師、PowerDVD）的程式。我們透過 Microsoft Defender、CrowdStrike、Symantec、TrendMicro 和 Sophos 這些可信的軟體進行檢測，確認其他產品都是不受影響的。

然而，為了避免再次發生相似狀況，我們將與微軟更新我們的軟體安全憑證。很不幸的，在我們更新軟體安全憑證的期間，您可能無法安裝訊連科技的軟體。我們正與微軟密切合作中，以盡快完成憑證更新。並將於更新完成後立即通知您。很抱歉造成您的不便，敬請您耐心等候。

 

 

• 延伸閱讀：駭客開發 Nightshade 工具為AI資料「下毒」，別人未經允許拿了你的圖訓練出來的模型會「指鹿為馬」
• 延伸閱讀：俄羅斯駭客利用簡單的無線電攻擊，讓波蘭鐵路系統上20多輛列車停止運行
• 延伸閱讀：香港加密網路Mixin遭受2億美元的駭客攻擊！但攻擊者若選擇歸還資產可以留下2000 萬美元作為漏洞賞金

 

加入T客邦Facebook粉絲團 固定链接 '訊連科技遭北韓駭客Lazarus攻擊，應用程式安裝檔遭竄改植入木馬、已知至少100台裝置受害' 提交: November 24, 2023, 11:30pm CST