受害的法庭录音平台名为Justice AV Solutions(JAVS),用于记录讲座、法庭听证会等场景,全球范围安装量超过1万。用户可以通过供应商网站下载JAVS软件,它是一个基于Windows的安装程序包。但在上周,JAVS公司宣布发现了其JAVS Viewer软件旧版本存在安全问题。他们于周四在一份声明中表示:“通过持续监控以及与网络安全机构合作,我们发现有人试图用篡改文件替换我们的Viewer 8.3.7软件。”
JAVS目前已经从其网站上撤下了所有的Viewer 8.3.7版本,重置了所有密码,并对其系统进行了全面内部审计。该公司确认如今在JAVS网站上提供的所有文件都真实可靠且没有恶意软件。该公司还确认了并未有JAVS源代码、证书、系统或其他软件发布受到损害。
恶意文件中包含的恶意软件并非源自JAVS或任何与JAVS有关的第三方。作为预防措施,该公司建议用户验证他们安装的JAVS软件是否由该公司数字签名。
网络安全公司Rapid7在周四发布了有关此问题的分析,发现被篡改的 JAVS Viewer 软件带有一个后门安装程序,使攻击者可以完全控制受影响的系统。根据公开情报,Rapid7确定该二进制文件fffmeg.exe是与GateDoor、Rustdoor恶意软件家族相关联。RustDoor专注于后门功能,而GateDoor具有许多加载器功能。这些恶意软件会执行一系列恶意操作,如收集信息、下载附加文件、执行命令等。
在其公告中,Rapid7 强调有必要重新映像安装了该软件的所有端点,并重置在受影响端点上登录的所有本地和远程帐户的凭据:“简单地卸载软件是不够的,因为攻击者可能已经植入了额外的后门或恶意软件。”
资讯来源:rapid7
转载请注明出处和本文链接
球分享
球点赞
球在看