被利用于供应链攻击的特洛伊木马Comm100平台 媒体
新一轮供应链攻击:Comm100被恶意软件入侵
关键要点
多个北美和欧洲的电信、工业、医疗、科技、保险和制造业组织受到了针对Comm100的供应链攻击。攻击者利用了Comm100 Live Chat安装程序的恶意版本,向其中注入了JavaScript后门。后门使得攻击者能够获取系统信息并执行二级脚本。CrowdStrike报告认为该攻击可能与中国黑客有关。Comm100已发布更新版本的安装程序,移除了恶意代码。最近,多个位于北美和欧洲的电信、工业、医疗、科技、保险及制造等领域的组织遭遇了一场新的供应链攻击,该攻击利用了由加拿大客户互动软件公司Comm100提供的Comm100 Live Chat安装程序的恶意版本。SecurityWeek的报告指出,攻击者在Comm100的安装程序中注入了JavaScript后门。这使得攻击者能够进行系统信息收集和远程shell操作。
根据CrowdStrike的报告,攻击者释放了这个后门,并部署了一个恶意加载DLL及其他有效载荷到受影响的设备上。报告可疑此操作可能与中国黑客有关,尽管有效载荷、目标和供应链方法各不相同。CrowdStrike表示:“尽管存在这些差异,但CrowdStrike情报部门评估认为,之前识别的针对在线赌博的攻击者也很可能是此次事件的背后黑手。”
为应对这一安全隐患,Comm100已经发布了更新版本的安装程序,移除了恶意代码,以确保客户的安全。
闪连免费加速器受影响的行业攻击类型效果电信供应链攻击数据泄露工业恶意软件系统控制医疗数据窃取病人隐私泄露科技后门注入远程访问保险影响文件业务中断制造业数据损害生产停滞相关文章: CrowdStrike关于供应链攻击的深入分析 Comm100官方网站
确保您的软件及时更新,以防止潜在的网络攻击。