News
O ataque ao software de chat de atendimento ao cliente da Com100 pretendia infiltrar redes corporativas na América do Norte e na Europa
05/10/2022
A CrowdStrike descobriu que cibercriminosos, possivelmente provenientes da China, instalaram malware no software de chat de atendimento ao cliente da empresa canadiana Com100, para infiltrar redes corporativas na América do Norte e na Europa. Os investigadores não foram capazes de indicar quantos clientes foram afetados, mas sabem que o malware atingiu empresas do setor industrial, de saúde, tecnologia, manufatura, seguros e telecomunicações nas regiões referidas. O ataque à cadeia de valor, que relembra o de há dois anos à SolarWinds, segundo a CrowdStrike, foi detetado na semana passada e calcula-se que o malware esteve presente no instalador da aplicação durante alguns dias antes de ser detetado. O instalador continha uma backdoor JavaScript que fazia download e executava um script ‘second-stage’ de um servidor baseado em infraestrutura AWS. Desde então, a Com100 removeu o malware e lançou uma nova versão do instalador. |