News

Cibercriminosos atacam software corporativo de atendimento ao cliente

O ataque ao software de chat de atendimento ao cliente da Com100 pretendia infiltrar redes corporativas na América do Norte e na Europa

05/10/2022

Cibercriminosos atacam software corporativo de atendimento ao cliente

A CrowdStrike descobriu que cibercriminosos, possivelmente provenientes da China, instalaram malware no software de chat de atendimento ao cliente da empresa canadiana Com100, para infiltrar redes corporativas na América do Norte e na Europa.

Os investigadores não foram capazes de indicar quantos clientes foram afetados, mas sabem que o malware atingiu empresas do setor industrial, de saúde, tecnologia, manufatura, seguros e telecomunicações nas regiões referidas. 

O ataque à cadeia de valor, que relembra o de há dois anos à SolarWinds, segundo a CrowdStrike, foi detetado na semana passada e calcula-se que o malware esteve presente no instalador da aplicação durante alguns dias antes de ser detetado. 

O instalador continha uma backdoor JavaScript que fazia download e executava um script ‘second-stage’ de um servidor baseado em infraestrutura AWS. Desde então, a Com100 removeu o malware e lançou uma nova versão do instalador. 


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.