08年月4日下午，60互联网安全中心监测到“驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动，其中包括信息收集及挖矿木马，甚至还下发了利用永恒之蓝漏洞进行内网传播的程序。60核心安全事业部已经对相关的恶意代码做了分析，可以参看参考链接。

60威胁情报中心对本次事件做了进一步的分析，基于收集到的事实确认这是一起通过控制应用相关的升级服务器执行的典型的供应链攻击案例，60威胁情报中心以前发布过一个介绍供应链攻击的报告，可以参看阅读原文的链接。以下是我们对木马下发之前的攻击链路进行的初步分析。

通过升级程序下载的恶意样本链接确认驱动人生旗下多款应用的升级模块均被污染，其中包括:

对应到攻击者控制的分发恶意程序的服务器上的链接如下：

hxxp://pull.update.ackng.
转载请注明原文网址：http://www.gzdatangtv.com/jsyy/jsyy/17196.html