APT组织利用讯连科技(CyberLink)的软件发起供应链攻击

据外媒11月23日报道，APT组织Diamond Sleet正在供应链攻击中分发讯连科技软件的木马版本，该版本使用颁发给讯连科技公司的有效证书进行签名。他们安装程序托管在软件公司讯连科技拥有的合法更新基础设施上，包括限制执行时间窗口和逃避安全产品检测的检查。供应链攻击影响了包括日本、台湾、加拿大和美国在内的多个国家的100多台设备。总部位于台湾的讯连科技是拥有顶尖视讯与音讯技术的影音软件公司，专精于数字影音软件及多媒体串流应用解决方案产品研发。