详细内容或原文请订阅后点击阅览
司法系统中的病毒:受感染的JAVS软件攻击法院
黑客已经破坏了一个世界著名程序的供应链。
来源:安全实验室新闻频道黑客已经破坏了一个世界著名程序的供应链。
Justice AV Solutions (JAVS) 试用视频录制软件因在安装文件中引入恶意软件而遭到黑客攻击,该恶意软件可以接管受感染系统的控制权。 JAVS广泛应用于世界各地的法院、律师事务所、惩教机构和政府机构。目前该程序的安装量已超过 10,000 次。
JAVS发现威胁后,该公司从官方网站上删除了受感染的版本。为了防止类似事件再次发生,该公司对所有系统进行了全面审核并重置了密码,以确保被盗数据今后无法被使用。在与网络安全机构的持续监控和合作过程中,发现黑客试图用受感染的文件替换 JAVS Viewer 8.3.7 程序。
JAVS 已确认 JAVS.com 上的所有可用文件都是正版且不含恶意软件。该公司还证实,JAVS源代码、证书、系统和其他软件产品并未因该事件而受到损害。
网络安全公司 Rapid7 调查了该事件。该漏洞ID为CVE-2024-4978(CVSS 4.0评分:8.7)。 S2W Talon 威胁情报团队于 4 月初第一个发现了受感染的安装文件,并将其与 Rustdoor/GateDoor 恶意软件联系起来。
Rapid7 调查 CVE-2024-4978 首先发现在分析与 CVE-2024-4978 相关的事件之一时,Rapid7 发现该恶意软件在安装后会将系统信息发送到 C2 服务器。接下来,执行两个隐藏的 PowerShell 脚本,尝试禁用 Windows 事件跟踪 (ETW) 并绕过反恶意软件扫描接口 (AMSI)。
C2 ETW AMSI