受害的法庭录音平台名为Justice AV Solutions（JAVS），用于记录讲座、法庭听证会等场景，全球范围安装量超过1万。用户可以通过供应商网站下载JAVS软件，它是一个基于Windows的安装程序包。但在上周，JAVS公司宣布发现了其JAVS Viewer软件旧版本存在安全问题。他们于周四在一份声明中表示：“通过持续监控以及与网络安全机构合作，我们发现有人试图用篡改文件替换我们的Viewer 8.3.7软件。”

JAVS目前已经从其网站上撤下了所有的Viewer 8.3.7版本，重置了所有密码，并对其系统进行了全面内部审计。该公司确认如今在JAVS网站上提供的所有文件都真实可靠且没有恶意软件。该公司还确认了并未有JAVS源代码、证书、系统或其他软件发布受到损害。

恶意文件中包含的恶意软件并非源自JAVS或任何与JAVS有关的第三方。作为预防措施，该公司建议用户验证他们安装的JAVS软件是否由该公司数字签名。

网络安全公司Rapid7在周四发布了有关此问题的分析，发现被篡改的 JAVS Viewer 软件带有一个后门安装程序，使攻击者可以完全控制受影响的系统。根据公开情报，Rapid7确定该二进制文件fffmeg.exe是与GateDoor、Rustdoor恶意软件家族相关联。RustDoor专注于后门功能，而GateDoor具有许多加载器功能。这些恶意软件会执行一系列恶意操作，如收集信息、下载附加文件、执行命令等。

在其公告中，Rapid7 强调有必要重新映像安装了该软件的所有端点，并重置在受影响端点上登录的所有本地和远程帐户的凭据：“简单地卸载软件是不够的，因为攻击者可能已经植入了额外的后门或恶意软件。”

资讯来源：rapid7

转载请注明出处和本文链接

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！