Operation DreamJob では、APT (Advanced Persistent Threat) グループの Lazarus が初めて Linux ユーザーを攻撃しました。 最も顕著な犠牲者は、VoIP ソフトウェア開発者の 3CX です。 ESET の専門家が 3CX に対するサイバー攻撃との関連性を発見。 IT セキュリティ メーカー ESET の研究者は、作戦の全過程を再構築することができ、北朝鮮と同盟関係にあるハッカーがいわゆるサプライ チェーン攻撃 (「サプライ チェーン攻撃」) の背後にいたことを証明しました。 このいたずらは、偽の求人情報を zip ファイルとして提供することで陰湿な経路をたどり、SimplexTea マルウェアで終わります。 Linux バックドアは、OpenDrive アカウントを介して配布されます。 3CX: 北朝鮮のラザロだった…
人気のある電話システム VOIP/PBX ソフトウェアのプロバイダーである 3XC は、3CX デスクトップ アプリのトロイの木馬化されたバージョンに問題がありました。 600.000 か国の 190 人の顧客が回答を待っているため、3CX はフォレンジック分析の調査チームとしてスペシャリストの Mandiant を採用しました。 現在、おそらく北朝鮮の APT グループであるという最初の調査結果が得られています。 3CX の侵入とサプライ チェーン攻撃に関する Mandiant の以前の調査に基づいて、彼らは UNC4736 と呼ばれるクラスターにアクティビティを割り当てます。 Mandiant は、UNC4736 が北朝鮮と関係があると確信しています。 Windows ベースのマルウェア クライアント…
Kaspersky の専門家は、人気のある VoIP プログラム 3CXDesktopApp を介して実行されたサプライ チェーン攻撃を分析し、インフォスティーラーまたはバックドアをインストールしました。 分析中に、彼らは 3 台のコンピューターで疑わしいダイナミック リンク ライブラリ (DLL) を発見しました。これは、感染した 21CXDesktopApp.exe プロセスにロードされていました。 Kaspersky の専門家は、サプライ チェーン攻撃が発見される約 2020 週間前の XNUMX 月 XNUMX 日に、この DLL に関連する事件の調査を開始しました。 この DLL は「Gopuram」バックドアの展開に使用され、XNUMX 年以降 Kaspersky によって観察されています....
現在、人気の電話システム VOIP/PBX ソフトウェア 3CX のトロイの木馬化されたバージョンが話題になっています。 ビジネスホンシステムは、世界190カ国の企業で利用されています。 DLL サイドローディング攻撃を介して、トロイの木馬を含むインストール プログラムが Windows ユーザーに押し付けられます。 この攻撃はサプライ チェーン攻撃のようで、攻撃者は最終的に DLL を介して悪意のある暗号化されたペイロードをサイドロードするデスクトップ アプリケーション インストーラーを追加することができました。 電話システムは、現在の状況について Sophos のマネージド脅威対応担当バイス プレジデントである Mat Gangwer を密かに攻撃しました。「攻撃者はアプリケーションを操作して...
