FBI waarschuwt dat hackers zich richten op software voor supply chain aanbieders

Terwijl de security alert verstuurd door de FBI niet identificeren van de supply chain software-aanbieders die momenteel wordt gericht, het agentschap delen IOCs (indicatoren van het compromis) samen met YARA regels om organisaties te helpen met het scannen van hun interne netwerken voor het tekenen van de Kwampirs RAT.
De FBI waarschuwing waarschuwt dat aanvallen waarbij gebruik wordt gemaakt van Kwampirs nu geëvolueerd tot doel bedrijven in de ICS (Industrial Control Systems) sector. Het agentschap beweert ook dat nieuwe bewijs van het analyseren van de malware code suggereert dat het bevat “talrijke overeenkomsten” met de data-vegen Shamoon malware die werd ontwikkeld door APT33.