هکرها با نفوذ به شرکت ارائهدهنده خدمات اینترنتی (ISP)، بهروزرسانیهای نرمافزاری را با بدافزار آلوده کردهاند. گروه هکر چینی موسوم به StormBamboo ، به تازگی ISP فاش نشدهای را به خطر انداخت تا به روزرسانیهای خودکار نرمافزار را به بدافزار آلوده سازد.
این گروه جاسوسی که همچنین با نامهای Evasive Panda، Daggerfly، Bronze Highland و StormCloud شناخته میشود، حداقل از سال ۲۰۱۲ فعال بوده و سازمانهای مختلفی در چین، هنگکنگ، ماکائو، نیجریه و کشورهای جنوب شرقی و شرقی آسیا را هدف قرار داده است.
شرکت امنیت سایبری Volexity در گزارشی اظهار کرد: باند جاسوسی سایبری چینی از مکانیسمهای بهروزرسانی نرمافزار HTTP ناامن که امضای دیجیتال را تأیید نمیکرد جهت استقرار payloadهای بدافزار بر روی دستگاههای Windows و macOS قربانیان سوء استفاده کرده است.
زمانی که این برنامهها برای دریافت بهروزرسانیهای خود اقدام میکردند، به جای نصب بهروزرسانی مورد نظر، بدافزاری را نصب میکردند که شامل MACMA و POCOSTICK (به نام MGBot نیز شناخته میشود) بود.»
https://www.bleepingcomputer.com/news/security/hackers-breach-isp-to-poison-software-updates-with-malware/
