×

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.

Атаку на цепочку поставок во время установки Comm100 Live Chat выявила платформа CrowdStrike Falcon. По словам специалистов компании, исследовавших инцидент, злоумышленники доставляли вредоносное ПО через подписанный установщик Comm100, который можно было загрузить с официального сайта.

Согласно отчету CrowdStrike, атака проходила с 27 сентября 2022 года по 29 сентября 2022 года. Исследователи обнаружили троянизированный файл в организациях промышленного, медицинского, технологического, производственного, страхового и телекоммуникационного секторов в Северной Америке и Европе. Как удалось выяснить, вредоносный установщик содержит в себе бэкдор, который собирает информацию о жертве и предоставляет хакеру функционал удаленной оболочки. Специалисты также отметили, что установщик был подписан с использованием действительного сертификата Comm100.

CrowdStrike заявила, что она может со средней степенью уверенности приписать атаку на цепочек поставок Comm100 хакерам из Китая. Основной зацепкой для таких выводов стали комментарии на китайском языке внутри трояна. Кроме того, похожие методы ранее использовались в атаках на онлайн-казино в Восточной и Юго-Восточной Азии.

Учёные создали новую форму воды, которая может решить загадку вампира Эйнштейна

Эта вода может абсорбировать тепло из воздуха и замерзать быстрее, чем ожидалось по теории теплопередачи, решая одну из самых странных загадок науки — вампира Эйнштейна.

Хакеры жили среди католиков 17 дней, нанеся им ущерб в $160 млн.

Судебные иски и $160 млн. - такой ценой обошлась вымогательская атака на систему здравоохранения.

В Новой Зеландии произошел массовый сбой в работе доменов

Сбой в DNSSEC нарушил работу доменов в зоне NZ.