人気のある電話システム VOIP/PBX ソフトウェアのプロバイダーである 3XC は、3CX デスクトップ アプリのトロイの木馬化されたバージョンに問題がありました。 600.000 か国の 190 人の顧客が回答を待っているため、3CX はフォレンジック分析の調査チームとしてスペシャリストの Mandiant を採用しました。 現在、おそらく北朝鮮の APT グループであるという最初の調査結果が得られています。 3CX の侵入とサプライ チェーン攻撃に関する Mandiant の以前の調査に基づいて、彼らは UNC4736 と呼ばれるクラスターにアクティビティを割り当てます。 Mandiant は、UNC4736 が北朝鮮と関係があると確信しています。 Windows ベースのマルウェア クライアント…
現在、人気の電話システム VOIP/PBX ソフトウェア 3CX のトロイの木馬化されたバージョンが話題になっています。 ビジネスホンシステムは、世界190カ国の企業で利用されています。 DLL サイドローディング攻撃を介して、トロイの木馬を含むインストール プログラムが Windows ユーザーに押し付けられます。 この攻撃はサプライ チェーン攻撃のようで、攻撃者は最終的に DLL を介して悪意のある暗号化されたペイロードをサイドロードするデスクトップ アプリケーション インストーラーを追加することができました。 電話システムは、現在の状況について Sophos のマネージド脅威対応担当バイス プレジデントである Mat Gangwer を密かに攻撃しました。「攻撃者はアプリケーションを操作して...
Arctic Wolf は最近、最初のアクセスに Mitel MiVoice VoIP アプライアンス (CVE-2022-29499) の脆弱性を使用し、データ暗号化に Microsoft の BitLocker ドライブ暗号化を使用した Lorenz ランサムウェア攻撃を調査しました。 VoIO ソリューションのユーザーは、早急にセキュリティ パッチを実行する必要があります。 Lorenz は、遅くとも 2021 年 XNUMX 月から活動しているランサムウェア グループであり、多くのランサムウェア グループと同様に、システムを暗号化する前に攻撃対象からデータを盗み出します。 直近の四半期では、このグループは主に米国の中小企業を標的にしていましたが、中国とメキシコの組織も攻撃を受けました。 中小企業…
ESET は、新しい種類の Linux マルウェアが VoIP プラットフォームを標的にしていることを発見し、Linux マルウェア CDRThief の分析を公開しました。 ESET の研究者は、特にボイス オーバー IP (VoIP) ソフトスイッチを標的とする、これまで知られていなかった Linux マルウェアを発見しました。 悪意のあるプログラムは、ヨーロッパの IT セキュリティ メーカー CDRThief のアナリストによって命名されました。 攻撃を受けたソフト スイッチ Linknat VOS2009 および VOS 3000 は、いずれも中国のメーカーのものです。 ソフトスイッチは、VoIP 通話を接続および制御するソフトウェアです。 同時に、これらのプログラムは請求と通話の管理にも使用できます。 新しいタイプの Linux マルウェアには…
