Le logiciel VOIP/PBX 3CX abusé pour une attaque de sideloading
Une version trojanisée du populaire logiciel de système téléphonique VOIP/PBX 3CX fait actuellement la une des journaux. Le système téléphonique d'entreprise est utilisé par des entreprises dans 190 pays à travers le monde. Un programme d'installation comprenant un cheval de Troie est imposé aux utilisateurs de Windows via une attaque de chargement latéral de DLL. L'attaque semble avoir été une attaque de la chaîne d'approvisionnement, qui a permis aux attaquants d'ajouter un programme d'installation d'application de bureau qui a finalement chargé une charge utile chiffrée malveillante via une DLL. Le système téléphonique a secrètement attaqué Mat Gangwer, VP Managed Threat Response chez Sophos sur la situation actuelle : "Les attaquants ont réussi à manipuler l'application pour créer un...