Atacantes maliciosos inseriram um backdoor no instalador do software de gravação de vídeo na sala do tribunal, desenvolvido pela Justice AV Solutions (JAVS), para entregar malware associado a um implante conhecido como RustDoor. O ataque à cadeia de suprimentos de software, rastreado como CVE-2024-4978 (pontuação CVSS: 8,7), afeta o JAVS Viewer v8.3.7, um componente do JAVS Suite 8 que permite aos usuários criar, gerenciar, publicar e visualizar gravações digitais de procedimentos judiciais, reuniões de negócios e sessões do conselho da cidade. A empresa de cibersegurança Rapid7 informou que iniciou uma investigação após descobrir um executável malicioso chamado “fffmpeg.exe” na pasta de instalação do Windows do software, rastreando-o até um binário chamado “JAVS Viewer Setup 8.3.7.250-1.exe” baixado no site oficial da JAVS em 5 de março de 2024. A execução do fffmpeg.exe estabelece contato com um servidor de comando e controle (C&C) usando soquetes do Windows e solicitações WinHTTP para enviar informações sobre o host comprometido e aguardar instruções adicionais do servidor. Este binário, por sua vez, contém código para dropar scripts Python e outro executável chamado “main.exe” e lançar este último com o objetivo de coletar credenciais dos navegadores da web. RustDoor, um malware backdoor baseado em Rust, foi primeiramente documentado pela Bitdefender e posteriormente pela empresa de cibersegurança sul-coreana S2W.Estima-se que a família de malware esteja associada a um afiliado de ransomware-à-serviço chamado ShadowSyndicate, mas também é possível que atuem como colaboradores fornecendo infraestrutura para outros atores. Recomenda-se aos usuários verificar indicadores de comprometimento (IoCs), e, se infectados, reimagem completamente todos os endpoints afetados, redefinir credenciais e atualizar para a versão mais recente do JAVS Viewer.