Noticias

Últimas noticias sobre ciberseguridad B2B >>> Agencias de relaciones públicas: agréguenos a su lista de correo - ¡ver contacto! >>> ¡Reserve un PartnerChannel exclusivo para sus noticias!

Etiqueta: 3CX

El grupo APT Lazarus está detrás del ciberataque a 3CX
7 de mayo de 2023
| No hay comentarios
| Noticias de prensa
El grupo APT Lazarus está detrás del ciberataque a 3CX

Con Operation DreamJob, el grupo APT (Advanced Persistent Threat) Lazarus atacó a los usuarios de Linux por primera vez. La víctima más destacada es el desarrollador de software VoIP 3CX. Expertos de ESET descubren conexión con ataque cibernético en 3CX. Los investigadores del fabricante de seguridad informática ESET pudieron reconstruir todo el curso de la operación y demostrar así que los piratas informáticos aliados con Corea del Norte estaban detrás de los llamados ataques a la cadena de suministro ("supply chain attack"). La travesura toma su curso insidioso con una oferta de trabajo falsa en un archivo zip y termina con el malware SimplexTea. La puerta trasera de Linux se distribuye a través de una cuenta de OpenDrive. 3CX: Era Lazarus de Corea del Norte...

Más leído

3CX: Resultados del incidente de seguridad de la aplicación de escritorio 3CX
17 Abril 2023
| No hay comentarios
| Noticias cortas
Noticias cortas de seguridad cibernética B2B

3XC, el proveedor del popular software Phone System VOIP/PBX, tuvo un problema con una versión troyanizada de la aplicación de escritorio 3CX. Con 600.000 clientes en 190 países esperando respuestas, 3CX empleó al especialista Mandiant como equipo de investigación para el análisis forense. Ahora los primeros hallazgos están disponibles de que probablemente sea un grupo APT de Corea del Norte. Con base en la investigación previa de Mandiant sobre la intrusión de 3CX y el ataque a la cadena de suministro, asignan la actividad a un clúster llamado UNC4736. Mandiant cree con un alto grado de certeza que UNC4736 tiene una conexión con Corea del Norte. Cliente de malware basado en Windows…

Más leído

Versión infectada del programa VoIP 3CX entrega backdoor
5 Abril 2023
| No hay comentarios
| Noticias cortas
Kaspersky_noticias

Los expertos de Kaspersky analizaron el ataque a la cadena de suministro llevado a cabo a través del popular programa VoIP 3CXDesktopApp e instalaron un ladrón de información o puerta trasera. Durante el análisis, encontraron una biblioteca de enlaces dinámicos (DLL) sospechosa en una computadora, que se cargó en el proceso 3CXDesktopApp.exe infectado. Los expertos de Kaspersky iniciaron una investigación sobre un caso relacionado con esta DLL el 21 de marzo, aproximadamente una semana antes del descubrimiento del ataque a la cadena de suministro. Esta DLL se usó en implementaciones de la puerta trasera "Gopuram" y Kaspersky la ha observado desde 2020....

Más leído

Software VOIP/PBX 3CX abusado por ataque de carga lateral
31. Marzo 2023
| No hay comentarios
| Noticias cortas, Sophos
Novedades de Sophos

Una versión troyanizada del popular sistema telefónico VOIP/PBX software 3CX está actualmente en los titulares. El sistema telefónico comercial es utilizado por empresas en 190 países de todo el mundo. Un programa de instalación que incluye un troyano se impone a los usuarios de Windows a través de un ataque de carga lateral de DLL. El ataque parece haber sido un ataque a la cadena de suministro, que permitió a los atacantes agregar un instalador de aplicaciones de escritorio que finalmente descargó una carga maliciosa cifrada a través de una DLL. El sistema telefónico atacó en secreto a Mat Gangwer, VP Managed Threat Response en Sophos sobre la situación actual: "Los atacantes lograron manipular la aplicación para crear un...

Más leído

© 2024 MedPressIT GBR
ajustes de cookies