近期,傳出一個中國駭客組織Evasive Panda的攻擊行動,該組織專門針對非政府組織(NGO)人士進行攻擊,他們會使用當地常見的即時通訊軟體QQ更新的名義進行惡意程式攻擊。研究人員透露,駭客利用此方式進行攻擊的原因是,許多人都會習慣性地點擊軟體更新提示,這使得駭客進入受害者的系統更加容易。
不過,對於這起攻擊事件,研究人員也表示,他們目前只能透過有限的證據進行推測,初步認為可能是供應鏈攻擊,但也不排除中間人攻擊(AiTM)的可能性。供應鏈攻擊指的是駭客入侵軟體供應商的系統,將惡意程式注入到軟體中,最終在受害者的系統中運行,造成損失。而中間人攻擊則是指駭客在通訊過程中,冒充合法的中間人,進行資訊的竊取或篡改。
此次攻擊事件引起了人們對於駭客組織的關注,同時也提醒大家要注意電腦和手機上的軟體更新提示,以免成為駭客的攻擊目標。