La versione infetta del programma VoIP 3CX fornisce backdoor
Gli esperti di Kaspersky hanno analizzato l'attacco alla supply chain effettuato tramite il popolare programma VoIP 3CXDesktopApp e hanno installato un infostealer o backdoor. Durante l'analisi, hanno trovato una libreria a collegamento dinamico (DLL) sospetta su un computer, che è stata caricata nel processo 3CXDesktopApp.exe infetto. Gli esperti di Kaspersky hanno avviato un'indagine su un caso relativo a questa DLL il 21 marzo, circa una settimana prima della scoperta dell'attacco alla catena di approvvigionamento. Questa DLL è stata utilizzata nelle distribuzioni della backdoor "Gopuram" ed è stata osservata da Kaspersky dal 2020....