समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: 3सीएक्स

3CX पर साइबर हमले के पीछे APT ग्रुप लाजरस का हाथ है
7. मई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
3CX पर साइबर हमले के पीछे APT ग्रुप लाजरस का हाथ है

ऑपरेशन ड्रीमजॉब के साथ, एपीटी (एडवांस परसिस्टेंट थ्रेट) समूह लाजर ने पहली बार लिनक्स उपयोगकर्ताओं पर हमला किया। सबसे प्रमुख शिकार वीओआईपी सॉफ्टवेयर डेवलपर 3CX है। ESET विशेषज्ञ 3CX पर साइबर हमले के संबंध की खोज करते हैं। आईटी सुरक्षा निर्माता ईएसईटी के शोधकर्ता ऑपरेशन के पूरे पाठ्यक्रम का पुनर्निर्माण करने में सक्षम थे और इस प्रकार साबित करते हैं कि उत्तरी कोरिया के साथ जुड़े हैकर तथाकथित आपूर्ति श्रृंखला हमलों ("आपूर्ति श्रृंखला हमले") के पीछे थे। जिप फाइल के रूप में एक फर्जी नौकरी की पेशकश के साथ शरारत अपना कपटपूर्ण रास्ता अपनाती है और सिम्पलेक्सटी मालवेयर के साथ समाप्त होती है। Linux बैकडोर एक OpenDrive खाते के माध्यम से वितरित किया जाता है। 3CX: यह उत्तर कोरिया का लाज़र था...

अधिक पढ़ें

3CX: 3CX डेस्कटॉप ऐप सुरक्षा घटना परिणाम
17. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

3XC, लोकप्रिय फ़ोन सिस्टम VOIP/PBX सॉफ़्टवेयर के प्रदाता को 3CX डेस्कटॉप ऐप के ट्रोजनाइज़्ड संस्करण के साथ समस्या थी। 600.000 देशों में 190 ग्राहक उत्तर की प्रतीक्षा कर रहे हैं, 3CX ने फोरेंसिक विश्लेषण के लिए जांच टीम के रूप में विशेषज्ञ मैंडिएंट को नियुक्त किया है। अब पहली खोज उपलब्ध है कि यह संभवतः उत्तर कोरियाई एपीटी समूह है। 3CX घुसपैठ और आपूर्ति श्रृंखला हमले में मैंडिएंट की पिछली जांच के आधार पर, वे गतिविधि को UNC4736 नामक क्लस्टर को सौंपते हैं। मैंडिएंट उच्च स्तर की निश्चितता के साथ विश्वास करता है कि UNC4736 का उत्तर कोरियाई संबंध है। विंडोज आधारित मैलवेयर क्लाइंट...

अधिक पढ़ें

वीओआईपी प्रोग्राम 3सीएक्स का संक्रमित संस्करण पिछले दरवाजे को डिलीवर करता है
5. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
कास्परस्की_न्यूज

Kaspersky के विशेषज्ञों ने लोकप्रिय VoIP प्रोग्राम 3CXDesktopApp के माध्यम से किए गए आपूर्ति श्रृंखला हमले का विश्लेषण किया और एक इन्फोस्टीलर या पिछले दरवाजे को स्थापित किया। विश्लेषण के दौरान, उन्हें एक कंप्यूटर पर एक संदिग्ध डायनेमिक लिंक लाइब्रेरी (DLL) मिली, जिसे संक्रमित 3CXDesktopApp.exe प्रक्रिया में लोड किया गया था। Kaspersky के विशेषज्ञों ने आपूर्ति श्रृंखला हमले की खोज से लगभग एक सप्ताह पहले 21 मार्च को इस DLL से संबंधित एक मामले की जाँच शुरू की। इस डीएलएल का उपयोग "गोपुरम" पिछले दरवाजे की तैनाती में किया गया था और 2020 से कास्परस्की द्वारा देखा गया है।

अधिक पढ़ें

साइडलोडिंग हमले के लिए वीओआइपी/पीबीएक्स सॉफ्टवेयर 3सीएक्स का दुरुपयोग
31. मार्च 2023
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

लोकप्रिय फोन सिस्टम वीओआइपी/पीबीएक्स सॉफ्टवेयर 3सीएक्स का एक ट्रोजनाइज्ड संस्करण वर्तमान में सुर्खियां बना रहा है। बिजनेस फोन प्रणाली का उपयोग दुनिया भर के 190 देशों में कंपनियों द्वारा किया जाता है। एक डीएलएल साइडलोडिंग हमले के माध्यम से विंडोज उपयोगकर्ताओं पर ट्रोजन सहित एक इंस्टॉलेशन प्रोग्राम को थोपा गया है। ऐसा प्रतीत होता है कि हमला एक आपूर्ति श्रृंखला हमला था, जिसने हमलावरों को एक डेस्कटॉप एप्लिकेशन इंस्टॉलर जोड़ने की अनुमति दी थी जो अंततः एक DLL के माध्यम से एक दुर्भावनापूर्ण, एन्क्रिप्टेड पेलोड को साइडलोड कर देता था। फोन सिस्टम ने गुप्त रूप से मैट गंगवार पर हमला किया, वीपी ने वर्तमान स्थिति पर सोफोस में थ्रेट रिस्पांस प्रबंधित किया: "हमलावरों ने एक बनाने के लिए एप्लिकेशन में हेरफेर करने में कामयाबी हासिल की ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग