소프트웨어 공급망을 노린 공격이 최근 감지되었습니다. 맨디언트는 최근 DARKSIDE 제휴사(affiliate) 중 하나인 UNC2465가 합법적인 소프트웨어 공급망을 이용해 트로이 목마 설치를 유도하는 것을 관찰하였습니다. 맨디언트가 2020년 3월부터 활동한 것으로 추정하는 UNC2465는 CCTV 회사를 타깃으로 삼아 합법적인 소프트웨어 공급망을 이용한 트로이 목마 소프트웨어 배포를 하였습니다. 맨디언트는 CCTV 제조사의 홈페이지를 통해 합법적으로 다운로드할 수 있는 소프트웨어 중 2개가 트로이 목마를 담고 있는 것으로 보고 있으며 관련해 이 사실을 CCTV 업체에 알렸습니다. 아직 트로이 목마로 인한 랜섬웨어 피해 사례가 다수 있는 것으로.......
0개의 댓글이 있습니다.