Una actualización para el software que graba las actas judiciales fue contaminada con malware, otorgando acceso persistente a actores de amenazas aún desconocidos.
Según un nuevo informe de los investigadores de ciberseguridad de Rapid7, quienes descubrieron y reportaron la corrupción a los fabricantes de software. La infestación ha sido eliminada desde entonces, pero los efectos del ataque a la cadena de suministro aún no se conocen completamente.
El software en cuestión se llama JAVS Viewer 8. Es parte de JAVS Suite 8, un conjunto de productos de software utilizados por salas de audiencia para grabar, reproducir y gestionar audio y video de las actas judiciales. Según sus creadores, Justice AV Solutions, más de 10,000 salas de audiencia en los EE. UU. y en otros lugares del mundo están utilizando el software.
Como informó Rapid7, el sitio web javs.com recientemente albergaba una versión actualizada de JAVS Viewer 8, que también llevaba una puerta trasera que permitía a sus creadores acceso persistente a los dispositivos infectados. La versión contaminada se designa como 8.3.7 y fue retirada del sitio en algún momento antes del 1 de abril de 2024.
“Los usuarios que tienen la versión 8.3.7 del ejecutable de JAVS Viewer instalada están en alto riesgo y deben tomar medidas inmediatas”, dijo Rapid7 en su informe. “Esta versión contiene un instalador con puerta trasera que permite a los atacantes tomar el control total de los sistemas afectados”.
Según Ars Technica, al menos 38 puntos finales fueron infectados y limpiar el dispositivo requiere un poco de esfuerzo.
Después de los hallazgos, JAVS dijo que tomó medidas para limpiar el malware: “Retiramos todas las versiones de Viewer 8.3.7 del sitio web de JAVS, restablecimos todas las contraseñas y realizamos una auditoría interna completa de todos los sistemas de JAVS”, dijo la empresa en un comunicado. “Confirmamos que todos los archivos actualmente disponibles en el sitio web de JAVS.com son genuinos y están libres de malware. Además, verificamos que ningún código fuente de JAVS, certificados, sistemas u otros lanzamientos de software se vieron comprometidos en este incidente.”
Regístrese en el boletín informativo de TechRadar Pro para obtener todas las noticias, opiniones, características y orientación que su negocio necesita para tener éxito!
Más de TechRadar Pro