Una actualización para el software que graba las audiencias judiciales fue contaminada con malware, otorgando acceso persistente a actores de amenazas aún desconocidos.
Esto según un nuevo informe de los investigadores de ciberseguridad Rapid7, quienes descubrieron y reportaron la corrupción a los creadores del software. La infestación ha sido eliminada desde entonces, pero los efectos del ataque a la cadena de suministro aún no se conocen completamente.
El software en cuestión se llama JAVS Viewer 8. Forma parte de JAVS Suite 8, una suite de productos de software utilizados por salas de audiencias para grabar, reproducir y gestionar audio y video de audiencias judiciales. Según sus creadores, Justice AV Solutions, más de 10,000 salas de audiencias en los EE. UU. y en otros lugares del mundo están utilizando el software.
No witneeses
Según Rapid7, el sitio web javs.com recientemente alojó una versión actualizada de JAVS Viewer 8, que también llevaba un backdoor que permitía a sus creadores acceso persistente a dispositivos infectados. La versión contaminada está designada como 8.3.7, y fue retirada del sitio en algún momento antes del 1 de abril de 2024.
“Los usuarios que tengan la versión 8.3.7 del ejecutable JAVS Viewer instalada están en alto riesgo y deberían tomar medidas de inmediato”, dijo Rapid7 en su informe. “Esta versión contiene un instalador con backdoor que permite a los atacantes tomar el control completo de los sistemas afectados.”
Según Ars Technica, al menos 38 terminales fueron infectadas, y limpiar el dispositivo requiere un poco de esfuerzo.
Después de los hallazgos, JAVS dijo que tomaron medidas para eliminar el malware: “Retiramos todas las versiones de Viewer 8.3.7 del sitio web de JAVS, restablecimos todas las contraseñas y realizamos una auditoría interna completa de todos los sistemas JAVS,” dijo la compañía en un comunicado. “Confirmamos que todos los archivos actualmente disponibles en el sitio web JAVS.com son genuinos y libres de malware. Además, verificamos que ningún código fuente de JAVS, certificados, sistemas u otros lanzamientos de software fueron comprometidos en este incidente.”
Más de TechRadar Pro