3CX: risultati dell'incidente di sicurezza dell'app desktop 3CX
3XC, il fornitore del popolare software VOIP/PBX per sistemi telefonici, ha riscontrato un problema con una versione trojanizzata dell'app desktop 3CX. Con 600.000 clienti in 190 paesi in attesa di risposte, 3CX ha assunto lo specialista Mandiant come squadra investigativa per l'analisi forense. Ora sono disponibili i primi riscontri che probabilmente si tratta di un gruppo APT nordcoreano. Sulla base della precedente indagine di Mandiant sull'intrusione 3CX e sull'attacco alla catena di approvvigionamento, assegnano l'attività a un cluster chiamato UNC4736. Mandiant crede con un alto grado di certezza che UNC4736 abbia una connessione con la Corea del Nord. Client malware basato su Windows...