Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Атаку на цепочку поставок во время установки Comm100 Live Chat выявила платформа CrowdStrike Falcon. По словам специалистов компании, исследовавших инцидент, злоумышленники доставляли вредоносное ПО через подписанный установщик Comm100, который можно было загрузить с официального сайта.

Согласно отчету CrowdStrike, атака проходила с 27 сентября 2022 года по 29 сентября 2022 года. Исследователи обнаружили троянизированный файл в организациях промышленного, медицинского, технологического, производственного, страхового и телекоммуникационного секторов в Северной Америке и Европе. Как удалось выяснить, вредоносный установщик содержит в себе бэкдор, который собирает информацию о жертве и предоставляет хакеру функционал удаленной оболочки. Специалисты также отметили, что установщик был подписан с использованием действительного сертификата Comm100.

CrowdStrike заявила, что она может со средней степенью уверенности приписать атаку на цепочек поставок Comm100 хакерам из Китая. Основной зацепкой для таких выводов стали комментарии на китайском языке внутри трояна. Кроме того, похожие методы ранее использовались в атаках на онлайн-казино в Восточной и Юго-Восточной Азии.