여러 기업이 사용하는 고객 관리 플랫폼에서 악성 설치 파일 유포돼

요약 : 보안 외신 시큐리티위크에 의하면 캐나다의 고객 관리 플랫폼인 콤100(Comm100)에서 일종의 사이버 공격이 발생했다고 한다. 콤100 측에서 배포하는 콤100 라이브챗(Comm100 Live Chat)의 정상 설치 파일이 감염된 채 고객들에게 나간 것이다. 심지어 콤100의 정상적인 디지털 서명도 되어 있는 상태였다. 배포된 기간은 9월 27~29일인 것으로 예상되고 있다. 콤100은 51개국 1만 5천 개 이상의 기업들을 고객으로 두고 있는 회사다.


배경 : 콤100 라이브챗 설치 파일에는 악성 자바스크립트가 주입되어 있었다. 백도어 기능을 하는 스크립트였고, 실행 시 외부에서 두 번째 페이로드를 가져다가 실행한다. 그 외에 피해자의 정보 시스템을 수집하기도 한다. 보안 업체 크라우드스트라이크(CrowdStrike)는 이 공격을 실시한 것이 중국 해커일 것이라고 보고 있다.

말말말 : “새롭게 배포되고 있는 콤100 라이브챗 설치 파일은 기존 악성 스크립트를 제거하는 기능을 포함하고 있기도 합니다. 모든 콤100 고객들은 새 버전을 다운로드 받아 설치하는 것이 안전합니다.” -콤100-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>