先ほどのとあわせて読みたい。

セキュリティ企業のラックは1月23日、GRETECHが提供する動画再生ソフト「GOM Player」の正規のアップデート機能を悪用してユーザーをマルウェアに感染させる標的型攻撃を確認したと発表した。新たな攻撃手法とみられ、同様の手口が拡大する恐れがあると注意を呼び掛けている。
ラックによると、この攻撃は同社がセキュリティ監視を行っている顧客企業で確認された。複数の顧客企業のPCから遠隔操作やスパイ行為、外部への通信などの機能を持つマルウェアが見つかり、GOM Playerのアップデート機能がこのマルウェアの感染経路になっていた。

「GOM Player」の更新機能を悪用する標的型攻撃、ラックが注意喚起 - ITmedia エンタープライズ

関連URL

• もんじゅウイルス混入の原因か？ ラックが韓国製動画再生ソフトのアップデートでウイルス確認：ITpro
• ニュース - 「GOM Player」によるウイルス感染、原因はアップデートサーバーへの不正アクセス：ITpro