Yeni bir tedarik zinciri saldırısı, ağları tehlikeye atmak için Comm 100 Canlı Sohbet Uygulamasının Truva atlı bir sürümünü kullanıyor ve 29 Eylül’e kadar Comm 100’ün resmi web sitesinden indirilebilir durumdaydı.
bu Comm100 Canlı Sohbet Uygulama, kuruluşların gerçek zamanlı sohbet ile iletişim kurmasını sağlar ve 51 ülkede 15.000’den fazla müşteriye sahiptir.
CrowdStrike araştırmacıları, kötü niyetli Comm100 yükleyicisinin şirketin web sitesinde indirilmeye hazır olduğunu ve 26 Eylül’de imzalandığını bildirdi.
Araştırmacılar, CrowdStrike ifşasının ardından Comm100’ün Perşembe günü güncellenmiş bir yükleyici (10.0.9) yayınladığını ve saldırı hakkında daha fazla bilgi edinmek için derin bir analiz gerçekleştirdiğini söyledi.
Tedarik zinciri saldırısının nispeten kısa ömrüne rağmen, kötü amaçlı yazılım birkaç kuruluşa bulaşmayı başardı ve bazı enfeksiyonlar hala etkindi.
Raporda, “Truva atlanmış dosya, Kuzey Amerika ve Avrupa’daki sanayi, sağlık, teknoloji, imalat, sigorta ve telekomünikasyon sektörlerindeki kuruluşlarda tespit edildi.” tedarik zinciri saldırısı söz konusu.
CrowdStrike ekip üyeleri, koddaki notlarda Çince dilinin kullanılması da dahil olmak üzere çeşitli faktörlere dayanarak, tehdit aktörlerinin Çin’den geldiğine orta derecede emin olduklarını ekledi.