最近、セキュリティ研究者は、複数の生産性向上ツールがハッカーによってハイジャックされ、情報スティーラーが配布されていることを発見しました。これにより、企業や個人のデータセキュリティに重大な脅威がもたらされています。
報告によると、これらのハイジャックされたソフトウェアには、一般的なオフィスおよびコラボレーションツールが含まれています。ハッカーはこれらのソフトウェアの更新メカニズムを利用して悪意のあるコードを注入し、ユーザーのシステムを感染させ、情報を盗み、スパイ活動を行っています。
研究者は、これらの攻撃が主に一般的な生産性向上ソフトウェア、例えばオフィススイートやチームコラボレーションツールを対象としていることを指摘しています。攻撃者はソフトウェアサプライチェーンに侵入し、ソフトウェアの更新プロセス中に悪意のあるコードを注入しています。ユーザーがこれらのソフトウェアをインストールまたは更新すると、システムが感染し、ハッカーはログイン認証情報、電子メール、財務データなどの機密情報を盗むことができます。
RCSは脆弱性診断およびクラウドセキュリティサービスを提供し、企業がサプライチェーン管理およびシステムセキュリティを強化し、情報スティーラーの脅威を防止するのを支援します。