Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: 3CX

Il gruppo APT Lazarus è dietro l'attacco informatico a 3CX
7. Maggio 2023
| Non ci sono commenti
| Messaggi PR
Il gruppo APT Lazarus è dietro l'attacco informatico a 3CX

Con Operation DreamJob, il gruppo APT (Advanced Persistent Threat) Lazarus ha attaccato per la prima volta gli utenti Linux. La vittima più importante è lo sviluppatore di software VoIP 3CX. Gli esperti ESET scoprono la connessione all'attacco informatico su 3CX. I ricercatori del produttore di sicurezza informatica ESET sono stati in grado di ricostruire l'intero corso dell'operazione e dimostrare così che gli hacker alleati della Corea del Nord erano dietro i cosiddetti attacchi alla catena di approvvigionamento ("attacco alla catena di approvvigionamento"). La malizia prende il suo corso insidioso con una falsa offerta di lavoro come file zip e finisce con il malware SimplexTea. La backdoor di Linux è distribuita tramite un account OpenDrive. 3CX: Era Lazarus dalla Corea del Nord...

Per saperne di più

3CX: risultati dell'incidente di sicurezza dell'app desktop 3CX
17. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

3XC, il fornitore del popolare software VOIP/PBX per sistemi telefonici, ha riscontrato un problema con una versione trojanizzata dell'app desktop 3CX. Con 600.000 clienti in 190 paesi in attesa di risposte, 3CX ha assunto lo specialista Mandiant come squadra investigativa per l'analisi forense. Ora sono disponibili i primi riscontri che probabilmente si tratta di un gruppo APT nordcoreano. Sulla base della precedente indagine di Mandiant sull'intrusione 3CX e sull'attacco alla catena di approvvigionamento, assegnano l'attività a un cluster chiamato UNC4736. Mandiant crede con un alto grado di certezza che UNC4736 abbia una connessione con la Corea del Nord. Client malware basato su Windows...

Per saperne di più

La versione infetta del programma VoIP 3CX fornisce backdoor
5. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Kaspersky_news

Gli esperti di Kaspersky hanno analizzato l'attacco alla supply chain effettuato tramite il popolare programma VoIP 3CXDesktopApp e hanno installato un infostealer o backdoor. Durante l'analisi, hanno trovato una libreria a collegamento dinamico (DLL) sospetta su un computer, che è stata caricata nel processo 3CXDesktopApp.exe infetto. Gli esperti di Kaspersky hanno avviato un'indagine su un caso relativo a questa DLL il 21 marzo, circa una settimana prima della scoperta dell'attacco alla catena di approvvigionamento. Questa DLL è stata utilizzata nelle distribuzioni della backdoor "Gopuram" ed è stata osservata da Kaspersky dal 2020....

Per saperne di più

Software VOIP/PBX 3CX abusato per attacco sideloading
31. Marzo 2023
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Una versione trojanizzata del popolare software VOIP/PBX per sistemi telefonici 3CX sta attualmente facendo notizia. Il sistema telefonico aziendale è utilizzato da aziende in 190 paesi in tutto il mondo. Un programma di installazione che include un trojan viene imposto agli utenti Windows tramite un attacco di sideload DLL. L'attacco sembra essere stato un attacco alla catena di approvvigionamento, che ha consentito agli aggressori di aggiungere un programma di installazione di applicazioni desktop che alla fine ha trasferito un payload dannoso e crittografato tramite una DLL. Il sistema telefonico ha attaccato segretamente Mat Gangwer, VP Managed Threat Response di Sophos sulla situazione attuale: "Gli aggressori sono riusciti a manipolare l'applicazione per creare un...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies