20 января 2023 года компания MicroWorld Technologies, разработчик антивируса eScan, столкнулась с кибератакой, в результате которой неизвестный злоумышленник скомпрометировал инфраструктуру обновлений программного обеспечения и внедрил вредоносное ПО в системы клиентов.
Детали атаки
Финальная вредоносная нагрузка представляла собой бэкдор, скрытый в файле Reload.exe, который модифицировал конфигурацию eScan, отключая будущие обновления, и создавал запланированную задачу для сохранения присутствия в системе. Бэкдор связывался с сервером команд и управления и загружал специализированный загрузчик вредоносного ПО.
Меры по устранению
Компания eScan заявила, что атака затронула только один региональный сервер обновлений, который был оперативно отключен и исправлен. Ни MicroWorld, ни Morphisec не приписали атаку конкретным злоумышленникам.
Предыдущие инциденты
В 2024 году Avast сообщила, что связанные с Северной Кореей хакеры использовали аналогичный механизм обновления eScan для внедрения бэкдоров и криптомайнера, что было приписано группе Kimsuky.
