VoIP programı 3CX'in virüslü versiyonu arka kapı sağlıyor
Kaspersky uzmanları, popüler VoIP programı 3CXDesktopApp aracılığıyla gerçekleştirilen tedarik zinciri saldırısını analiz etti ve bir bilgi hırsızı veya arka kapı kurdu. Analiz sırasında, bir bilgisayarda virüslü 3CXDesktopApp.exe işlemine yüklenmiş şüpheli bir dinamik bağlantı kitaplığı (DLL) buldular. Kaspersky uzmanları, tedarik zinciri saldırısının keşfedilmesinden yaklaşık bir hafta önce, 21 Mart'ta bu DLL ile ilgili bir olayla ilgili soruşturma başlattı. Bu DLL, "Gopuram" arka kapısının dağıtımlarında kullanıldı ve 2020'den beri Kaspersky tarafından gözlemleniyor....