データ セキュリティの新興企業が正体不明の攻撃者の標的となり、Chrome ブラウザ拡張機能を使用してマルウェア アップデートを配布しました。
Cyberhaven によると、攻撃者は認証されたセッションや Cookie などの被害者の機密情報を窃取する可能性があるとのことです。
攻撃はクリスマスに発生し、同社は検出から 60 分以内に悪意のあるパッケージを Chrome ウェブストアから削除しました。
」セキュリティ研究者は、2018 年 6 月にハッカーのインフラストラクチャにリンクされている数十以上の不審なドメイン名を特定しました。
コメント