Aanvallers zijn erin geslaagd om op het netwerk van een DLP-leverancier in te breken en de software van malware te voorzien, waardoor klanten van het bedrijf besmet raakten. Dat meldt antivirusbedrijf ESET. Data loss prevention (DLP) software moet het lekken van gevoelige gegevens voorkomen.

Hiervoor monitort het bijvoorbeeld systemen en netwerkverkeer en zal wanneer het gevoelige data detecteert het versturen hiervan blokkeren. De DLP-leverancier in kwestie wordt niet door ESET bij naam genoemd. Ook is onbekend hoe de aanvallers toegang tot het softwarebedrijf kregen. Zodra de aanvallers toegang hadden werden de interne updateservers gebruikt om de ontwikkelomgeving met malware te infecteren. Daarnaast werd ook de installatiesoftware van malware voorzien, zodat klanten van het bedrijf besmet raakten.

De aanval op de DLP-leverancier vond vermoedelijk al in maart 2021 plaats. Vorig jaar februari en juni werden door ESET bij klanten van het bedrijf besmette installatieprogramma's aangetroffen. Gezien de getroffen klanten vermoeden de onderzoekers van het antivirusbedrijf dat het de aanvallers om cyberspionage was te doen. De aanvallen worden toegeschreven aan een advanced persistent threat (APT) groep genaamd Tick. Het zou om een vanuit China opererende groep gaan die onder andere verantwoordelijk wordt gehouden voor een aanval op Mitsubishi Electric.