Aanvallers zijn erin geslaagd om officiële software van CyberLink van malware te voorzien en zo systemen wereldwijd te infecteren, zo waarschuwt Microsoft. CyberLink maakt multimediasoftware en is onder andere bekend vanwege PowerDVD. De aanvallers hebben de officiële installer van een CyberLink-applicatie van malware voorzien, aldus Microsoft.
Het techbedrijf laat niet weten welke applicatie van CyberLink door de aanvallers besmet is, maar uit de links die het vermeldt lijkt het om Promeo te gaan, software voor het bewerken van video en graphics. De malware in de installer downloadt aanvullende malware, die met een geldig certificaat van CyberLink is gesigneerd en op de legitieme update-infrastructuur van CyberLink wordt gehost.
Microsoft detecteerde meer dan honderd besmette systemen in onder andere Japan, Taiwan, Canada en de Verenigde Staten. Volgens het techbedrijf is de aanval uitgevoerd door de Lazarus Groep, die vanuit Noord-Korea opereert. De groep houdt zich bezig met spionage, diefstal van persoonlijke en zakelijke informatie, inbraken bij banken en wiper-aanvallen. Wat het doel van de supplychain-aanval via CyberLink is, is op dit moment onduidelijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.