Kaspersky के विशेषज्ञों ने लोकप्रिय VoIP प्रोग्राम 3CXDesktopApp के माध्यम से किए गए आपूर्ति श्रृंखला हमले का विश्लेषण किया और एक इन्फोस्टीलर या पिछले दरवाजे को स्थापित किया। विश्लेषण के दौरान, उन्हें एक कंप्यूटर पर एक संदिग्ध डायनेमिक लिंक लाइब्रेरी (DLL) मिली, जिसे संक्रमित 3CXDesktopApp.exe प्रक्रिया में लोड किया गया था।
Kaspersky के विशेषज्ञों ने आपूर्ति श्रृंखला हमले की खोज से लगभग एक सप्ताह पहले 21 मार्च को इस DLL से संबंधित एक मामले की जाँच शुरू की। इस DLL का उपयोग "गोपुरम" पिछले दरवाजे की तैनाती में किया गया था और 2020 से कास्परस्की द्वारा इसकी निगरानी की जा रही है। इसके अलावा, विश्लेषण से पता चलता है कि गोपुरम उन कंप्यूटरों पर सह-अस्तित्व में है जिन पर AppleJeus के साथ हमला किया गया था। AppleJeus एक है बैकडोर कोरियाई भाषा के अभिनेता लाजर को समर्पित है जिम्मेदार ठहराया जाता है।
बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय, ने अब वीओआईपी प्रोग्राम 3सीएक्स डेस्कटॉप के लिए ऐप के बारे में चेतावनी जारी की है। कार्यालय ने यह भी पंजीकृत किया है कि सफल स्थापना के बाद एक से जुड़ता है कमांड और कंट्रोल सर्वर (C&C सर्वर) बनता है और आगे मैलवेयर फिर से लोड होता है।
सबसे बड़े समूह में जर्मनी
संक्रमित 3CX सॉफ़्टवेयर के इंस्टॉलेशन दुनिया भर में पाए जाते हैं, हालाँकि, ब्राज़ील, जर्मनी, इटली और फ्रांस में सबसे अधिक मामले हैं। दूसरी ओर, गोपुरम को दस से कम कंप्यूटरों पर देखा गया, जिससे पता चलता है कि हमलावरों को पिछले दरवाजे से अत्यधिक निशाना बनाया जाता है। ऐसा प्रतीत होता है कि हमलावरों की क्रिप्टोक्यूरेंसी कंपनियों में विशेष रुचि है।
कास्परस्की की ग्लोबल रिसर्च एंड एनालिसिस टीम (जीआरएटी) में सुरक्षा शोधकर्ता जॉर्जी कुचेरिन बताते हैं, "इन्फोस्टीलर हमले के दौरान तैनात एकमात्र दुर्भावनापूर्ण पेलोड नहीं है।" “गोपुरम के पीछे का खतरा कारक लक्ष्य मशीनों को पूर्ण विशेषताओं वाले, मॉड्यूलर गोपुरम बैकडोर से संक्रमित करता है। हमारा मानना है कि हमले की श्रृंखला में गोपुरम मुख्य इम्प्लांट और अंतिम पेलोड है। हमारी जांच जारी है और हम आपूर्ति श्रृंखला हमले में उपयोग किए गए टूलसेट के बारे में अधिक जानकारी प्राप्त करने के लिए अधिक विस्तार से उपयोग किए गए प्रत्यारोपण का विश्लेषण करेंगे।"
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी