ایک نیا سپلائی چین اٹیک نیٹ ورکس سے سمجھوتہ کرنے کے لیے Comm 100 Live Chat Application کے Trojanized ورژن کا استعمال کرتا ہے، اور 29 ستمبر تک، یہ Comm 100 کی آفیشل ویب سائٹ سے ڈاؤن لوڈ کے لیے فعال طور پر دستیاب تھا۔
۔ Comm100 لائیو چیٹ ایپلی کیشن تنظیموں کو ریئل ٹائم چیٹ کے ساتھ بات چیت کرنے کے قابل بناتی ہے اور 15,000 ممالک میں 51 سے زیادہ صارفین پر فخر کرتی ہے۔
CrowdStrike کے محققین نے اطلاع دی کہ بدنیتی پر مبنی Comm100 انسٹالر کمپنی کی ویب سائٹ پر ڈاؤن لوڈ کے لیے دستیاب تھا اور اس پر 26 ستمبر کو دستخط کیے گئے تھے۔
CrowdStrike کے انکشاف کے بعد، Comm100 نے جمعرات کو ایک اپ ڈیٹ انسٹالر (10.0.9) جاری کیا ہے اور اس حملے کے بارے میں مزید جاننے کے لیے ایک گہرا تجزیہ کر رہا ہے، محققین نے کہا۔
کی نسبتاً کم عمر کے باوجود سپلائی چین حملہ، میلویئر کئی تنظیموں کو متاثر کرنے کے قابل تھا، کچھ انفیکشن اب بھی فعال ہیں۔
"ٹروجائزڈ فائل کی شناخت شمالی امریکہ اور یورپ میں صنعتی، صحت کی دیکھ بھال، ٹیکنالوجی، مینوفیکچرنگ، انشورنس اور ٹیلی کمیونیکیشن کے شعبوں کی تنظیموں میں کی گئی تھی۔" سپلائی چین حملہ کہا.
کراؤڈ سٹرائیک ٹیم کے ارکان نے مزید کہا کہ انہیں اعتدال سے یقین ہے کہ دھمکی آمیز اداکار چین سے ہیں، کئی عوامل کی بنیاد پر، بشمول کوڈ میں نوٹوں میں چینی زبان کا استعمال۔
