レポート: 商用チャット プロバイダーがハイジャックされ、サプライ チェーン攻撃でマルウェアが拡散されました from threcord.media(cybercrime)

サイバーセキュリティ会社Crowdstrikeが金曜日に発表したレポートによると、攻撃者は人気のある商用チャットプロバイダーのインストーラーをハイジャックしてマルウェアを拡散させた.
Crowdstrike によると、この攻撃は、Comm100 の Windows デスクトップ エージェント ソフトウェアのインストーラーを介して配信されたトロイの木馬マルウェアを特徴としており、同社の Web サイトで入手でき、2022 年 9 月 26 日付の有効な Comm100 証明書を使用して署名されています。
Crowdstrike によると、インストーラーに埋め込まれたマルウェアは、リモートのコマンド アンド コントロール サーバーにひそかに接続し、感染したシステムにバックドアを作成し、攻撃者はさらに悪意のあるソフトウェアをインストールして悪用しようとしたという。
Crowdstrike は、「マルウェアに中国語のコメントが存在すること」、サーバーをホストするためのアリババ インフラストラクチャの使用、以前の「東部および南東部のオンライン ギャンブル事業体を標的とした」への技術的接続に基づいて、攻撃者が中国人であるという「ある程度の自信」を持って報告しました。