Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: 3CX

Grupo APT Lazarus está por trás do ataque cibernético em 3CX
7. pode 2023
| Sem comentários
| mensagens de relações públicas
Grupo APT Lazarus está por trás do ataque cibernético em 3CX

Com a Operação DreamJob, o grupo APT (Advanced Persistent Threat) Lazarus atacou usuários de Linux pela primeira vez. A vítima mais proeminente é o desenvolvedor de software VoIP 3CX. Especialistas da ESET descobrem conexão com ataque cibernético no 3CX. Os pesquisadores do fabricante de segurança de TI ESET conseguiram reconstruir todo o curso da operação e, assim, provar que os hackers aliados da Coréia do Norte estavam por trás dos chamados ataques à cadeia de suprimentos ("ataque à cadeia de suprimentos"). A travessura segue seu curso insidioso com uma oferta de trabalho falsa como um arquivo zip e termina com o malware SimplexTea. O backdoor do Linux é distribuído por meio de uma conta OpenDrive. 3CX: Era Lazarus da Coreia do Norte...

leia mais

3CX: resultados de incidentes de segurança de aplicativos de desktop 3CX
17. Abril 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A 3XC, fornecedora do popular software VOIP/PBX do sistema telefônico, teve um problema com uma versão trojanizada do aplicativo de desktop 3CX. Com 600.000 clientes em 190 países esperando por respostas, a 3CX contratou o especialista Mandiant como equipe de investigação para a análise forense. Agora estão disponíveis as primeiras descobertas de que provavelmente é um grupo APT norte-coreano. Com base na investigação anterior da Mandiant sobre a intrusão 3CX e o ataque à cadeia de suprimentos, eles atribuem a atividade a um cluster chamado UNC4736. Mandiant acredita com alto grau de certeza que o UNC4736 tem uma conexão norte-coreana. Cliente de malware baseado no Windows…

leia mais

Versão infectada do programa VoIP 3CX oferece backdoor
5. Abril 2023
| Sem comentários
| notícias curtas
Kaspersky_notícias

Os especialistas da Kaspersky analisaram o ataque à cadeia de suprimentos realizado por meio do popular programa VoIP 3CXDesktopApp e instalaram um infostealer ou backdoor. Durante a análise, eles encontraram uma biblioteca de vínculo dinâmico (DLL) suspeita em um computador, que foi carregada no processo 3CXDesktopApp.exe infectado. Os especialistas da Kaspersky iniciaram uma investigação sobre um caso relacionado a esta DLL em 21 de março, cerca de uma semana antes da descoberta do ataque à cadeia de suprimentos. Essa DLL foi usada em implantações do backdoor "Gopuram" e tem sido observada pela Kaspersky desde 2020....

leia mais

Software VOIP/PBX 3CX abusado para ataque de sideload
31. Março 2023
| Sem comentários
| notícias curtas, Sophos
Notícias Sophos

Uma versão trojanizada do popular sistema de telefonia VOIP/PBX software 3CX está atualmente nas manchetes. O sistema telefônico comercial é usado por empresas em 190 países em todo o mundo. Um programa de instalação incluindo um cavalo de Tróia é impingido aos usuários do Windows por meio de um ataque de carregamento lateral de DLL. O ataque parece ter sido um ataque à cadeia de suprimentos, que permitiu aos invasores adicionar um instalador de aplicativo de desktop que, por fim, transferiu uma carga maliciosa e criptografada por meio de uma DLL. O sistema telefônico atacou secretamente Mat Gangwer, VP Managed Threat Response da Sophos sobre a situação atual: "Os invasores conseguiram manipular o aplicativo para criar um...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies