แฮ็กเกอร์เจาะระบบ ISP เพื่อติดตั้งมัลแวร์บนระบบซอฟต์แวร์อัปเดต

กลุ่มแฮ็กเกอร์ชาวจีนซึ่งถูกติดตามในชื่อ StormBamboo ทำการเจาะระบบผู้ให้บริการอินเทอร์เน็ต (ISP) ที่ไม่เปิดเผยชื่อรายหนึ่ง เพื่อติดตั้งมัลแวร์ในระบบการอัปเดตซอฟต์แวร์อัตโนมัติ กลุ่มดังกล่าวยังเป็นที่รู้จักในชื่อ Evasive Panda, Daggerfly และ StormCloud ซึ่งพบการเคลื่อนไหวมาตั้งแต่ปี 2012 โดยมุ่งเป้าไปที่องค์กรต่าง ๆ ทั่วประเทศจีน, ฮ่องกง, มาเก๊า, ไนจีเรีย และประเทศต่าง ๆ ในเอเชียตะวันออกเฉียงใต้ และเอเชียตะวันออก

(more…)