×

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.

Атаку на цепочку поставок во время установки Comm100 Live Chat выявила платформа CrowdStrike Falcon. По словам специалистов компании, исследовавших инцидент, злоумышленники доставляли вредоносное ПО через подписанный установщик Comm100, который можно было загрузить с официального сайта.

Согласно отчету CrowdStrike, атака проходила с 27 сентября 2022 года по 29 сентября 2022 года. Исследователи обнаружили троянизированный файл в организациях промышленного, медицинского, технологического, производственного, страхового и телекоммуникационного секторов в Северной Америке и Европе. Как удалось выяснить, вредоносный установщик содержит в себе бэкдор, который собирает информацию о жертве и предоставляет хакеру функционал удаленной оболочки. Специалисты также отметили, что установщик был подписан с использованием действительного сертификата Comm100.

CrowdStrike заявила, что она может со средней степенью уверенности приписать атаку на цепочек поставок Comm100 хакерам из Китая. Основной зацепкой для таких выводов стали комментарии на китайском языке внутри трояна. Кроме того, похожие методы ранее использовались в атаках на онлайн-казино в Восточной и Юго-Восточной Азии.

Данные корпоративного справочника «Билайна» оказались в открытом доступе

Пресс-служба мобильного оператора подтвердила факт утечки. Проводится «расследование по выявлению причин произошедшего».

ITU: Доступ в интернет стал доступнее

Тем не менее самые бедные слои населения по-прежнему лишены выхода в сеть

Новый паспорт и переезд на запад в обмен на слив

За слив баз данных работникам российских банков стали предлагать переезд за границу.