越南政府证书颁发机构遭供应链攻击

17日，ESET 网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。ESET 于12月上旬发现该攻击，并通知了受感染的组织和VNCERT。VGCA 已经确认了这次攻击，并通知了下载该木马软件的用户。ESET表示，除了越南外，菲律宾也有被攻击者，但其交付机制和目标仍然未知。