Недавно эксперты по кибербезопасности выявили новую угрозу от хакерской группы из Китая, известной под несколькими именами, включая Evasive Panda и StormBamboo. Эти хакеры взломали одного из интернет-провайдеров, чтобы через него отправлять вредоносные обновления программного обеспечения целевым компаниям.
Группа использует различные вирусы для кражи конфиденциальной информации и активно работает с 2012 года. Особое внимание они уделили новому вирусу для компьютеров Mac, который называется MACMA и был обнаружен в действии с 2021 года.
Эксперты из компании Volexity, занимающейся кибербезопасностью, сообщают, что хакеры получают доступ к данным, изменяя информацию в системе интернет-провайдера. Это позволяет им подменять настоящие обновления программ на заражённые, что особенно опасно, если обновления проходят по незащищённым каналам, таким как обычный HTTP, без проверки подлинности файлов.
Один из инцидентов включал установку вредоносного расширения для браузера Google Chrome на устройстве пользователя Mac, которое казалось полезным, но на самом деле крало пользовательские данные из браузера и отправляло их хакерам.
Компания Volexity уже уведомила интернет-провайдера о проблеме, чтобы помочь устранить угрозу.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.