[memo]テレワークのRemoteView、韓国アップデートサーバがサイバー攻撃を受けてたらしい

テレワーク、リモートソフトである「RemoteView」で有名な韓国RSUPPORT社が攻撃を受けていた

社内の開発者のPC1台が攻撃を受けて証明書が奪取された。
アップデートサーバへアクセスする一部のユーザがリダイレクトされ、証明書付きのマルウェアが配布された。
感染が確認されたのは2件で、内部拡散する前に検知、対処された。
影響についてはさらなる調査が行われると思われる。

参照記事(韓国語)
http://m.boannews.com/html/detail.html?idx=72002
http://m.boannews.com/html/detail.html?idx=72029

韓国RSUPPORT社のリリース(2018-08-06)(韓国語)

알서포트 보안 강화 조치 안내

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です