साइडलोडिंग हमले के लिए वीओआइपी/पीबीएक्स सॉफ्टवेयर 3सीएक्स का दुरुपयोग
लोकप्रिय फोन सिस्टम वीओआइपी/पीबीएक्स सॉफ्टवेयर 3सीएक्स का एक ट्रोजनाइज्ड संस्करण वर्तमान में सुर्खियां बना रहा है। बिजनेस फोन प्रणाली का उपयोग दुनिया भर के 190 देशों में कंपनियों द्वारा किया जाता है। एक डीएलएल साइडलोडिंग हमले के माध्यम से विंडोज उपयोगकर्ताओं पर ट्रोजन सहित एक इंस्टॉलेशन प्रोग्राम को थोपा गया है। ऐसा प्रतीत होता है कि हमला एक आपूर्ति श्रृंखला हमला था, जिसने हमलावरों को एक डेस्कटॉप एप्लिकेशन इंस्टॉलर जोड़ने की अनुमति दी थी जो अंततः एक DLL के माध्यम से एक दुर्भावनापूर्ण, एन्क्रिप्टेड पेलोड को साइडलोड कर देता था। फोन सिस्टम ने गुप्त रूप से मैट गंगवार पर हमला किया, वीपी ने वर्तमान स्थिति पर सोफोस में थ्रेट रिस्पांस प्रबंधित किया: "हमलावरों ने एक बनाने के लिए एप्लिकेशन में हेरफेर करने में कामयाबी हासिल की ...