某工业画图软件遭遇供应链攻击,官方数字签名组件存在病毒

华盟学院山东省第二期线下学习计划

腾讯安全御见威胁情报中心检测到,有多个“CAXA数码大方”组件在被ramnit家族感染型病毒感染之后签署上官方有效的数字签名。从我们截获的样本中来看,被感染的CaxaWeb.exe与DrawLib.dll文件名可能属于该公司图表类软件模块。