法庭录音平台 JAVS 遭遇供应链攻击

阅读量87840

发布时间 : 2024-05-24 11:56:44

Windows 版本的 RustDoor 安装程序正在通过受感染的视听软件包进行传播,该软件包由全国各地的法庭、监狱、议会、听证会和演讲厅使用的视听录制平台托管和分发。

Rapid7 的研究人员今天发布了有关供应链网络攻击活动的调查结果,称威胁行为者破坏了 Justice AV 的 Viewer v8.3.7,该程序用于访问 Justice AV 平台生成的媒体和日志文件。

报告称,一旦部署,RustDoor 安装程序将允许攻击者完全接管受感染的系统。研究人员解释说,Viewer“可以通过供应商的网站下载,并以基于 Windows 的安装程序包的形式提供,执行时会提示高权限”。

Justice AV Solutions、RustDoor 的供应链攻击历史

RustDoor 于 2023 年 12 月首次被发现,针对的是 macOS 机器。据发现该病毒的研究人员称,Windows 版本(也称为 GateDoor)不久后被发现,使用 Golang 而不是 Rust 编写。追溯其起源,RustDoor 和 GateDoor被部署在伪装成合法软件的供应链网络攻击中。过去的 RustDoor 活动与ALPHV/BlackCat 勒索软件组织有关。

JAVS Viewer 软件包的第一个恶意版本于 2 月 21 日出现,Rapid7 于 5 月 10 日首次开始对其进行调查。

JAVS 此后删除了损坏的查看器文件,并告诉 Rapid7,“在这次事件中,没有任何源代码、证书、系统或其他软件版本受到损害。”

Rapid7 建议,Justice AV Solutions 软件的客户不应只是删除和替换软件,而应完全重新映像受影响的端点,并重置凭据。研究人员警告称,JAVS Viewer v8.3.7 用户面临“高风险,应立即采取行动”。

尽管 RustDoor 恶意软件不再通过 JAVS 平台传播,但 Rapid7 指出,供应链攻击背后的对手正在不断更新和改进其命令和控制 (C2) 基础设施。

本文转载自:

如若转载,请注明出处: https://www.darkreading.com/cyberattacks-data-breaches/courtroom-recording-platform-javs-hijacked-for-supply-chain-attack

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66