• 尚無留言

近期，傳出一個中國駭客組織Evasive Panda的攻擊行動，該組織專門針對非政府組織（NGO）人士進行攻擊，他們會使用當地常見的即時通訊軟體QQ更新的名義進行惡意程式攻擊。研究人員透露，駭客利用此方式進行攻擊的原因是，許多人都會習慣性地點擊軟體更新提示，這使得駭客進入受害者的系統更加容易。

不過，對於這起攻擊事件，研究人員也表示，他們目前只能透過有限的證據進行推測，初步認為可能是供應鏈攻擊，但也不排除中間人攻擊（AiTM）的可能性。供應鏈攻擊指的是駭客入侵軟體供應商的系統，將惡意程式注入到軟體中，最終在受害者的系統中運行，造成損失。而中間人攻擊則是指駭客在通訊過程中，冒充合法的中間人，進行資訊的竊取或篡改。

此次攻擊事件引起了人們對於駭客組織的關注，同時也提醒大家要注意電腦和手機上的軟體更新提示，以免成為駭客的攻擊目標。