Hackers hebben een updateserver van het antivirusbedrijf eScan geïnfiltreerd en gebruikt om malware te verspreiden onder de klanten. Op 20 januari werd een schadelijke update verspreid naar gebruikers die deze updateserver gebruiken. Morphisec, een beveiligingsbedrijf, ontdekte de aanval en waarschuwde MicroWorld, het moederbedrijf van eScan. MicroWorld ontkent dit en beweert dat ze de aanval zelf hebben ontdekt.

Morphisec meldt dat de malware registerinstellingen, bestanden en de updateconfiguratie van eScan aanpast, waardoor de antivirussoftware niet meer goed werkt. Hierdoor worden updates niet meer automatisch gedownload. Het automatisch verwijderen van de infectie via eScan is niet mogelijk, zeggen de onderzoekers. Getroffen organisaties moeten zelf contact opnemen met eScan om handmatig een update of patch te verkrijgen en te installeren. Volgens Morphisec zijn zowel organisaties als eindgebruikers besmet geraakt met "multi-stage malware" via de schadelijke update, waaronder een backdoor. Besmette systemen maken verbinding met een command & control-server om extra malware te downloaden. De schadelijke update was ondertekend met een certificaat van eScan. Hoe de aanvallers toegang kregen tot de updateserver is niet bekendgemaakt.