Versión infectada del programa VoIP 3CX entrega backdoor
Los expertos de Kaspersky analizaron el ataque a la cadena de suministro llevado a cabo a través del popular programa VoIP 3CXDesktopApp e instalaron un ladrón de información o puerta trasera. Durante el análisis, encontraron una biblioteca de enlaces dinámicos (DLL) sospechosa en una computadora, que se cargó en el proceso 3CXDesktopApp.exe infectado. Los expertos de Kaspersky iniciaron una investigación sobre un caso relacionado con esta DLL el 21 de marzo, aproximadamente una semana antes del descubrimiento del ataque a la cadena de suministro. Esta DLL se usó en implementaciones de la puerta trasera "Gopuram" y Kaspersky la ha observado desde 2020....