ВЗЛОМАН АНТИВИРУС: КИБЕРАТАКА ЧЕРЕЗ ЦЕПОЧКУ ПОСТАВОК ESCAN ПОРАЗИЛА ТЫСЯЧИ УСТРОЙСТВ
Эксклюзив: в результате беспрецедентной атаки на цепочку поставок вредоносное ПО распространялось через официальные серверы обновлений антивируса eScan. Это не просто утечка данных — это хитрая операция, ставящая под угрозу кибербезопасность тысяч пользователей в Южной Азии. Атака началась 20 января, когда злоумышленники скомпрометировали региональный сервер обновлений индийской компании MicroWorld Technologies.
Пользователи получали поддельный файл Reload.exe с фальшивой цифровой подписью. Этот эксплойт не только блокировал получение легитимных антивирусных обновлений через изменение файла HOSTS, но и обеспечивал устойчивое присутствие в системе, создавая задачи по расписанию, такие как "CorelDefrag". Вредоносное ПО затем связывалось с командными серверами для загрузки дополнительного опасного груза, потенциально включая ransomware.
"Это классическая атака на доверие, использующая 0-day доступ к инфраструктуре, а не уязвимость в коде", — отмечает наш источник в области безопасности блокчейна и крипто-систем. "Фишинг учетных данных сотрудников или взлом сервера — вот вероятные векторы. Опасность в том, что жертвы добровольно установили зловреда, доверяя своему защитному ПО".
Каждый, кто использует программное обеспечение с автоматическими обновлениями, теперь должен задаться вопросом: а не стал ли их защитник угрозой? Этот инцидент подрывает саму основу кибербезопасности — доверие к поставщику. Прогнозируем волну подобных атак на других вендонов, так как тактика доказала свою эффективность.
Ваша система защиты теперь может быть вашей главной уязвимостью.
