VOIP/PBX ソフトウェア 3CX がサイドローディング攻撃に悪用される
現在、人気の電話システム VOIP/PBX ソフトウェア 3CX のトロイの木馬化されたバージョンが話題になっています。 ビジネスホンシステムは、世界190カ国の企業で利用されています。 DLL サイドローディング攻撃を介して、トロイの木馬を含むインストール プログラムが Windows ユーザーに押し付けられます。 この攻撃はサプライ チェーン攻撃のようで、攻撃者は最終的に DLL を介して悪意のある暗号化されたペイロードをサイドロードするデスクトップ アプリケーション インストーラーを追加することができました。 電話システムは、現在の状況について Sophos のマネージド脅威対応担当バイス プレジデントである Mat Gangwer を密かに攻撃しました。「攻撃者はアプリケーションを操作して...