Officiële website commerciële chatprovider Comm100 verspreidde malware

Officiële website commerciële chatprovider Comm100 verspreidde malware

Aanvallers zijn erin geslaagd om via de officiële website van commerciële chatprovider Comm100 malware te verspreiden. Comm100 biedt chatsoftware waarmee bedrijven met hun klanten kunnen communiceren. De installer van de Comm100 Agent desktopapplicatie die eind september via de website van het bedrijf werd aangeboden was voorzien van malware. Naast de installatie van de applicatie werd ook een backdoor geïnstalleerd, zo ontdekte securitybedrijf CrowdStrike.

De malware was op 26 september gesigneerd met een legitiem certificaat van Comm100. De geïnfecteerde installer was tot en met 29 september op de website van Comm100 te vinden. Hoe de aanvallers toegang tot de systemen van het softwarebedrijf konden krijgen en hoeveel klanten de besmette installer hebben gedownload is niet bekend. Comm100 claimt dat het meer dan vijftienduizend klanten in vijftig landen heeft. Het bedrijf heeft aangegeven dat het met meer details over het incident zal komen.

Bron: https://www.security.nl/posting/769878/Offici%C3%ABle+website+commerci%C3%ABle+chatprovider+Comm100+verspreidde+malware?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.