Microsoft varuje před napadeným aktualizačním programem pro „nejmenovaný“ editor

Microsoft varuje před napadeným aktualizačním programem pro „nejmenovaný“ editor. Viz Microsoft’s Windows warning: Hackers hijacked software updater with in-memory malware a útok měl cílit na některé významné technologické a finanční instituce. Zatím to nevypadá, že by byly dostupné detaily, ale jde o klasicky velmi dobře zneužitelný útočný mechanismus – napadnout důvěryhodné software a s pomoci aktualizačních mechanismů dostat do počítačů nějaký ten backdoor/RAT. Nakonec i již zmíněné infikované Handbrake je prakticky totéž. Microsoft viz přímo Windows Defender ATP thwarts Operation WilySupply software supply chain cyberattack

5b-Windows-Defender-ATP-detecting-anomalous-updater-behavior.png

 

Reklamy