骇客盯上不安全的软体更新机制,借机散布恶意程式的情况,不时有事故传出,如今有研究人员发现,骇客竟针对网际网路服务供应商(ISP)发动攻击,然后对部分的应用程式更新机制出手。
资安业者Volexity揭露中国骇客组织Evasive Panda(该业者称为StormBamboo,赛门铁克则叫做Daggerfly)但这并非Volexity首度揭露骇客利用DNS中毒来存取目标网路环境的情况,研究人员曾在去年5月公布恶意软体CatchDNS的攻击行动,这起事故是与Evasive Panda有关的骇客组织DriftingBamboo所为,当时骇客在Sophos XG防火墙植入恶意程式。
而针对这起攻击事故,研究人员指出,Evasive Panda针对多家采用不安全更新机制的软体供应商(如影音播放器5KPlayer),然后借由DNS中毒来窜改特定的配置档案,从而让受害电脑以为有新版软体可供套用,并从骇客的伺服器下载恶意程式,借由PNG图档向Windows电脑植入MgBot,而对于macOS电脑,则是会下载名为Macma的恶意程式。研究人员特别提及Macma与Gimmick的程式码,存在明显的相似性。这样的发现,与