image

Microsoft waarschuwt voor supplychain-aanval via CyberLink-software

donderdag 23 november 2023, 10:52 door Redactie, 6 reacties

Aanvallers zijn erin geslaagd om officiële software van CyberLink van malware te voorzien en zo systemen wereldwijd te infecteren, zo waarschuwt Microsoft. CyberLink maakt multimediasoftware en is onder andere bekend vanwege PowerDVD. De aanvallers hebben de officiële installer van een CyberLink-applicatie van malware voorzien, aldus Microsoft.

Het techbedrijf laat niet weten welke applicatie van CyberLink door de aanvallers besmet is, maar uit de links die het vermeldt lijkt het om Promeo te gaan, software voor het bewerken van video en graphics. De malware in de installer downloadt aanvullende malware, die met een geldig certificaat van CyberLink is gesigneerd en op de legitieme update-infrastructuur van CyberLink wordt gehost.

Microsoft detecteerde meer dan honderd besmette systemen in onder andere Japan, Taiwan, Canada en de Verenigde Staten. Volgens het techbedrijf is de aanval uitgevoerd door de Lazarus Groep, die vanuit Noord-Korea opereert. De groep houdt zich bezig met spionage, diefstal van persoonlijke en zakelijke informatie, inbraken bij banken en wiper-aanvallen. Wat het doel van de supplychain-aanval via CyberLink is, is op dit moment onduidelijk.

Reacties (6)
23-11-2023, 11:25 door Anoniem
Niet best, want dit is uit eigen ervaring vaak voor-geinstalleerd bij Windows devices.
23-11-2023, 12:06 door Anoniem
Door Anoniem: Niet best, want dit is uit eigen ervaring vaak voor-geinstalleerd bij Windows devices.
Windows supply chain he. Het lijkt wel of ze allemaal zijn gehackt.
23-11-2023, 13:17 door Anoniem
Hier doet men onderzoek: https://www.acint.net/

Straks zal alles beoordeeld worden door Artificial Computation Intelligence.

Analysis of the traffic statistics helps largest Russian companies
understand the particularity of the behavior of visitors of websites.

AI zal ons ook gaan beveiligen tegen statelijke actoren.

On the Lazarus-heist: https://www.bbc.com/news/stories-57520169
(Courtesy of BBC-World-Service)..

#webproxy
23-11-2023, 13:32 door Anoniem
Door Anoniem: Niet best, want dit is uit eigen ervaring vaak voor-geinstalleerd bij Windows devices.
Is dat niet uit de tijd toen er nog DVD spelers in computers zaten?

Ik heb al jarenlang niks meer van Cyberlink/powerDVD gehoord. Ik kan me haast niet voorstellen dat het tegenwoordig nog voor-geinstalleerd staat.
23-11-2023, 17:26 door Anoniem
Door Anoniem:
Door Anoniem: Niet best, want dit is uit eigen ervaring vaak voor-geinstalleerd bij Windows devices.
Is dat niet uit de tijd toen er nog DVD spelers in computers zaten?

Ik heb al jarenlang niks meer van Cyberlink/powerDVD gehoord. Ik kan me haast niet voorstellen dat het tegenwoordig nog voor-geinstalleerd staat.

Het wordt meegeleverd bij externe drives van Panasonic.
24-11-2023, 09:31 door Saph
Door Anoniem: Niet best, want dit is uit eigen ervaring vaak voor-geinstalleerd bij Windows devices.
Dat zal dan pre Windows 7 of eerder zijn want die software zegt mij niks en heb toch aardig wat Windows installaties gedaan.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.