法庭、监狱录音软件被植入后门程序
2024-5-27 18:4:4 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

5月24日,据外媒报道,一款广泛应用于法庭和监狱的录音软件平台遭到黑客入侵,入侵者通过在该软件更新中植入后门,使其能够完全控制系统。

受害的法庭录音平台名为Justice AV Solutions(JAVS),用于记录讲座、法庭听证会等场景,全球范围安装量超过1万。用户可以通过供应商网站下载JAVS软件,它是一个基于Windows的安装程序包。但在上周,JAVS公司宣布发现了其JAVS Viewer软件旧版本存在安全问题。他们于周四在一份声明中表示:“通过持续监控以及与网络安全机构合作,我们发现有人试图用篡改文件替换我们的Viewer 8.3.7软件。”

JAVS目前已经从其网站上撤下了所有的Viewer 8.3.7版本,重置了所有密码,并对其系统进行了全面内部审计。该公司确认如今在JAVS网站上提供的所有文件都真实可靠且没有恶意软件。该公司还确认了并未有JAVS源代码、证书、系统或其他软件发布受到损害。

恶意文件中包含的恶意软件并非源自JAVS或任何与JAVS有关的第三方。作为预防措施,该公司建议用户验证他们安装的JAVS软件是否由该公司数字签名。

网络安全公司Rapid7在周四发布了有关此问题的分析,发现被篡改的 JAVS Viewer 软件带有一个后门安装程序,使攻击者可以完全控制受影响的系统。根据公开情报,Rapid7确定该二进制文件fffmeg.exe是与GateDoor、Rustdoor恶意软件家族相关联。RustDoor专注于后门功能,而GateDoor具有许多加载器功能。这些恶意软件会执行一系列恶意操作,如收集信息、下载附加文件、执行命令等。

在其公告中,Rapid7 强调有必要重新映像安装了该软件的所有端点,并重置在受影响端点上登录的所有本地和远程帐户的凭据:“简单地卸载软件是不够的,因为攻击者可能已经植入了额外的后门或恶意软件。”

编辑:左右里

资讯来源:rapid7

转载请注明出处和本文链接



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458555584&idx=3&sn=cd5dd9bb7251d998cab030ce30345cc4&chksm=b18da44a86fa2d5c5b2c41b866dd79b86cec311f87c363867a872ddc8a18a586350d35dc4e13&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh