「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起 - ITmedia エンタープライズ(情報元のブックマーク数)
先ほどのとあわせて読みたい。
セキュリティ企業のラックは1月23日、GRETECHが提供する動画再生ソフト「GOM Player」の正規のアップデート機能を悪用してユーザーをマルウェアに感染させる標的型攻撃を確認したと発表した。新たな攻撃手法とみられ、同様の手口が拡大する恐れがあると注意を呼び掛けている。
「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起 - ITmedia エンタープライズ
ラックによると、この攻撃は同社がセキュリティ監視を行っている顧客企業で確認された。複数の顧客企業のPCから遠隔操作やスパイ行為、外部への通信などの機能を持つマルウェアが見つかり、GOM Playerのアップデート機能がこのマルウェアの感染経路になっていた。