Serangan rantai pasokan baru menggunakan versi Trojan dari Aplikasi Obrolan Langsung Comm 100 untuk menyusupi jaringan, dan hingga 29 September, aplikasi ini tersedia secara aktif untuk diunduh dari situs web resmi Comm 100.
Grafik Obrolan Langsung Comm100 aplikasi memungkinkan organisasi untuk berkomunikasi dengan obrolan waktu nyata dan membanggakan lebih dari 15,000 pelanggan di 51 negara.
Peneliti dengan CrowdStrike melaporkan penginstal Comm100 berbahaya tersedia untuk diunduh di situs web perusahaan dan ditandatangani pada 26 September.
Menyusul pengungkapan CrowdStrike, Comm100 telah merilis penginstal yang diperbarui (10.0.9) pada hari Kamis dan sedang melakukan analisis mendalam untuk mempelajari lebih lanjut tentang serangan tersebut, kata para peneliti.
Meskipun umurnya relatif singkat serangan rantai pasokan, malware tersebut dapat menginfeksi beberapa organisasi, dengan beberapa infeksi masih aktif.
"File trojan diidentifikasi di organisasi di sektor industri, kesehatan, teknologi, manufaktur, asuransi dan telekomunikasi di Amerika Utara dan Eropa," laporan di the serangan rantai pasokan kata.
Anggota tim CrowdStrike menambahkan bahwa mereka cukup yakin bahwa pelaku ancaman berasal dari China, berdasarkan beberapa faktor, termasuk penggunaan bahasa China dalam catatan kode.
