Aanvallers zijn erin geslaagd om via de officiële website van commerciële chatprovider Comm100 malware te verspreiden. Comm100 biedt chatsoftware waarmee bedrijven met hun klanten kunnen communiceren. De installer van de Comm100 Agent desktopapplicatie die eind september via de website van het bedrijf werd aangeboden was voorzien van malware. Naast de installatie van de applicatie werd ook een backdoor geïnstalleerd, zo ontdekte securitybedrijf CrowdStrike.
De malware was op 26 september gesigneerd met een legitiem certificaat van Comm100. De geïnfecteerde installer was tot en met 29 september op de website van Comm100 te vinden. Hoe de aanvallers toegang tot de systemen van het softwarebedrijf konden krijgen en hoeveel klanten de besmette installer hebben gedownload is niet bekend. Comm100 claimt dat het meer dan vijftienduizend klanten in vijftig landen heeft. Het bedrijf heeft aangegeven dat het met meer details over het incident zal komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.