Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Пн 3 Октябрь 2022 14:43

Атаку на цепочку поставок во время установки Comm100 Live Chat выявила платформа CrowdStrike Falcon. По словам специалистов компании, исследовавших инцидент, злоумышленники доставляли вредоносное ПО через подписанный установщик Comm100, который можно было загрузить с официального сайта.

Согласно отчету CrowdStrike, атака проходила с 27 сентября 2022 года по 29 сентября 2022 года. Исследователи обнаружили троянизированный файл в организациях промышленного, медицинского, технологического, производственного, страхового и телекоммуникационного секторов в Северной Америке и Европе. Как удалось выяснить, вредоносный установщик содержит в себе бэкдор, который собирает информацию о жертве и предоставляет хакеру функционал удаленной оболочки. Специалисты также отметили, что установщик был подписан с использованием действительного сертификата Comm100.

CrowdStrike заявила, что она может со средней степенью уверенности приписать атаку на цепочек поставок Comm100 хакерам из Китая. Основной зацепкой для таких выводов стали комментарии на китайском языке внутри трояна. Кроме того, похожие методы ранее использовались в атаках на онлайн-казино в Восточной и Юго-Восточной Азии.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 16 часов 13 минут 4 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.