Группа неизвестных хакеров провела атаку на цепь поставок вьетнамских частных компаний и государственных организаций. Они поместили малварь в официальное программное обеспечение правительства.
Об атаке доложила компания, которая занимается информационной безопасностью, ESET. В отчете специалисты компании указали, что целью атаки был государственный центр сертификации (VGCA) – организация, которая выдает цифровые сертификаты, использующиеся для подписи электронных документов.
Каждый гражданин, частная и государственная компания, которые хотят отправить документ властям, должны подписывать свои документы цифровым сертификатом, совместимым с VGCA. VGCA занимается не только электронными сертификатами, но также предоставляет пользователям приложения, которые автоматизируют процесс подписания документов.
Как сообщает ESET, в этом году хакеры взломали сайт центра и внедрили малварь в два приложения, которые предложены для скачивания. Это были файлы gca01-client-v2-x32-8.3.msi и gca01-client-v2-x64-8.3.msi. ESET докладывает, что оба файла содержали бэкдор PhantomNet, также известный как Smanager.
Малварь не была сложной и, скорее всего, использовалась как каркас для других плагинов.
Исследователи полагают, что бэкдор использовали для разведки, чтобы в будущем провести более сложные атаки.
VGCA уже признала взлом системы безопасности и опубликовала руководство для пользователей, как удалить малварь.