國家級駭客散布惡意軟體Airstalk，鎖定業務流程外包業者從事供應鏈攻擊

駭客以合法服務掩蓋網路犯罪的情況，其中一種就是利用雲端服務來充當C2通訊管道，不過，在最近一起供應鏈攻擊裡，攻擊者竟是透過受害組織的裝置管理平臺來達到目的。
資安業者Palo Alto Networks揭露國家級駭客攻擊行動CL-STA-1009，駭客運用名為Airstalk的惡意程式，鎖定業務流程外包業者（BPO）從事供應鏈攻擊，企圖從受害電腦竊取瀏覽器存放的敏感資料，包括Cookie、上網記錄，以及書籤，再者，該惡意程式還能讓攻擊者對受害電腦進行螢幕截圖。