Et nyt forsyningskædeangreb bruger en trojaniseret version af Comm 100 Live Chat-applikationen til at kompromittere netværk, og indtil den 29. september var den aktivt tilgængelig til download fra Comm 100's officielle hjemmeside.
Comm100 Live Chat applikationen gør det muligt for organisationer at kommunikere med chat i realtid og kan prale af mere end 15,000 kunder i 51 lande.
Forskere med CrowdStrike rapporterede, at det ondsindede Comm100-installationsprogram var tilgængeligt til download på virksomhedens hjemmeside og blev underskrevet den 26. september.
Efter CrowdStrike-afsløringen har Comm100 udgivet et opdateret installationsprogram (10.0.9) torsdag og udfører en dyb analyse for at lære mere om angrebet, sagde forskerne.
På trods af den relativt korte levetid forsyningskædeangreb, var malwaren i stand til at inficere flere organisationer, med nogle infektioner stadig aktive.
"Den trojanske fil blev identificeret hos organisationer inden for industri-, sundheds-, teknologi-, fremstillings-, forsikrings- og telekommunikationssektorerne i Nordamerika og Europa," rapporten om angreb på forsyningskæden sagde.
CrowdStrike-teammedlemmerne tilføjede, at de er moderat overbeviste om, at trusselsaktørerne er fra Kina, baseret på flere faktorer, herunder brugen af det kinesiske sprog i noter i koden.
