Software VOIP/PBX 3CX abusato per attacco sideloading
Una versione trojanizzata del popolare software VOIP/PBX per sistemi telefonici 3CX sta attualmente facendo notizia. Il sistema telefonico aziendale è utilizzato da aziende in 190 paesi in tutto il mondo. Un programma di installazione che include un trojan viene imposto agli utenti Windows tramite un attacco di sideload DLL. L'attacco sembra essere stato un attacco alla catena di approvvigionamento, che ha consentito agli aggressori di aggiungere un programma di installazione di applicazioni desktop che alla fine ha trasferito un payload dannoso e crittografato tramite una DLL. Il sistema telefonico ha attaccato segretamente Mat Gangwer, VP Managed Threat Response di Sophos sulla situazione attuale: "Gli aggressori sono riusciti a manipolare l'applicazione per creare un...