התקפת שרשרת אספקה חדשה משתמשת בגרסה טרויאנית של יישום Comm 100 Live Chat כדי לסכן רשתות, ועד ה-29 בספטמבר, היא הייתה זמינה להורדה באופן פעיל מהאתר הרשמי של Comm 100.
השמיים Comm100 צ'אט חי האפליקציה מאפשרת לארגונים לתקשר בצ'אט בזמן אמת ומתגאה ביותר מ-15,000 לקוחות ב-51 מדינות.
חוקרים עם CrowdStrike דיווחו שמתקין ה-Comm100 הזדוני היה זמין להורדה באתר החברה ונחתם ב-26 בספטמבר.
בעקבות חשיפת CrowdStrike, Comm100 פרסמה מתקין מעודכן (10.0.9) ביום חמישי ומבצעת ניתוח מעמיק כדי ללמוד עוד על המתקפה, אמרו החוקרים.
למרות אורך החיים הקצר יחסית של ה- מתקפת שרשרת האספקה, התוכנה הזדונית הצליחה להדביק מספר ארגונים, כאשר חלק מהזיהומים עדיין פעילים.
"הקובץ הטרויאני זוהה בארגונים בענפי התעשייה, הבריאות, הטכנולוגיה, הייצור, הביטוח והטלקומוניקציה בצפון אמריקה ואירופה", הדוח על התקפת שרשרת האספקה אמר.
חברי צוות CrowdStrike הוסיפו כי הם בטוחים במידה בינונית ששחקני האיום הם מסין, בהתבסס על מספר גורמים, כולל השימוש בשפה הסינית בהערות בקוד.