软件供应链攻击

观察到一个之前未被识别的APT黑客组织名为“Carderbee”，该组织正在攻击香港和亚洲其他地区的组织，使用合法软件将PlugX恶意软件感染目标计算机。 据赛门铁克公司报道，供应链攻击中使用的合法软件是由中国开发者EsafeNet创建的Cobra DocGuard，用于数据加密/解密的安全应用程序。 Carderbee使用PlugX（一在中国国家支持的威胁…

APT34是什么？ APT34是一个伊朗的威胁组织，主要在中东地区活动，针对该地区的各种不同行业的组织。它之前已被关联到对UAE的其他网络监视活动。 这个威胁组织经常发动供应链攻击，利用组织之间的信任关系攻击他们的主要目标，系统地攻击那些似乎是出于战略目的而被精心选择的特定组织。 根据Mandiant的研究，APT34自2014年起就开始活动，使用公开和非公…