CrowdStrike ha oggi comunicato di aver rilevato, nel corso delle loro analisi, un nuovo attacco malware di tipo trojan rivolto all’applicazione Comm100 Live Chat.
Comm100 Live Chat è un prodotto software di supporto live gratuito di base offerto tramite il modello SaaS.
Da questa scoperta è nato un aggiornamento di sicurezza utile a fronteggiare questo problema.
L’attacco di tipo trojan è utilizzato per finalità di spionaggio, questa campagna nello specifico non ha un target ben definito in quanto diffusa a livello globale. L’origine dell’attività criminale e i target prettamente occidentali, fanno però propendere il movente sempre sulle attività di spionaggio tra oriente e occidente, nel tentativo di ottenere un attacco verso strutture strategiche.
L’articolo, pubblicato sul sito CrowdStrike, afferma che l’indagine conduce presumibilmente all’attribuzione dell’autore dell’attacco con legami in Cina e lo stesso software malevolo sarebbe attualmente rilevato in diversi settori tra Nord America ed Europa:
- Industriale
- Sanità
- Tecnologia
- Produzione
- Assicurazioni
- Telecomunicazioni
Questo programma di installazione (hash SHA256: ac5c0823d623a7999f0db345611084e0a494770c3d6dd5feeba4199deee82b86
) è un’applicazione Electron che contiene una backdoor JavaScript (JS) all’interno del file main.js dell’archivio Asar incorporato.
Si consiglia vivamente appunto di implementare l’aggiornamento già online, per avere la certezza di non poter essere infettati da questa campagna.