Volexity公司发现黑客组织入侵ISP，对目标发动DNS中毒攻击，篡改HTTP自动软件更新相关域名的DNS查询响应，使软件安装恶意程序，还安装恶意扩展窃取数据，Volexity通知ISP阻止了攻击。

🌩️黑客组织入侵ISP，利用DNS中毒攻击篡改特定域名的DNS查询响应，导致软件更新时安装恶意程序，而非预期更新。

🦹‍♂️黑客在入侵目标组织后，安装恶意的Google Chrome扩展ReloadText，用于收集和窃取浏览器cookie及邮件数据。

📢Volexity公司的安全研究员发现此情况后，通知相关ISP，成功阻止了中间人攻击，避免了更多危害。

通过 HTTP 更新软件容易遭到中间人攻击。Volexity 公司的安全研究员披露，黑客组织 StormBamboo aka Evasive Panda、Daggerfly 和 StormCloud 入侵一家 ISP，对目标组织发动了 DNS 中毒攻击，纂改了与 HTTP 自动软件更新相关的特定域名的 DNS 查询响应，导致软件在检查更新时安装了恶意程序而不是预期的更新。Volexity 通知了相关 ISP 阻止了中间人攻击。研究人员报告，黑客在入侵目标组织之后，安装了恶意的 Google Chrome 扩展 ReloadText，收集和窃取了浏览器 cookie 和邮件数据。