Versão infectada do programa VoIP 3CX oferece backdoor
Os especialistas da Kaspersky analisaram o ataque à cadeia de suprimentos realizado por meio do popular programa VoIP 3CXDesktopApp e instalaram um infostealer ou backdoor. Durante a análise, eles encontraram uma biblioteca de vínculo dinâmico (DLL) suspeita em um computador, que foi carregada no processo 3CXDesktopApp.exe infectado. Os especialistas da Kaspersky iniciaram uma investigação sobre um caso relacionado a esta DLL em 21 de março, cerca de uma semana antes da descoberta do ataque à cadeia de suprimentos. Essa DLL foi usada em implantações do backdoor "Gopuram" e tem sido observada pela Kaspersky desde 2020....