El laboratorio de ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha descubierto un nuevo ataque mediante el uso del malware PhantomNet o Smanager contra la cadena de suministro de la Autoridad de Certificación Gubernamental de Vietnam. En el ataque, los delincuentes han modificado dos de los instaladores disponibles para su descarga en la web de la Autoridad añadiendo una backdoor que compromete a los usuarios de la aplicación legítima. Los ataques a la cadena de suministro se han convertido en un vector de ataque habitual entre los grupos de ciberespionaje. “En Vietnam la firma digital es algo
The post ESET desvela ataques a la cadena de suministro de una autoridad certificadora en la operación SignSight appeared first on Noticias 2D.