Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: 3CX

3CX'e yapılan siber saldırının arkasında APT grubu Lazarus var
7. 2023 olabilir
| Yorum yok
| Halkla İlişkiler Mesajları
3CX'e yapılan siber saldırının arkasında APT grubu Lazarus var

APT (Gelişmiş Kalıcı Tehdit) grubu Lazarus, DreamJob Operasyonu ile ilk kez Linux kullanıcılarına saldırdı. En önde gelen kurban, VoIP yazılım geliştiricisi 3CX'tir. ESET uzmanları, 3CX'teki siber saldırı bağlantısını keşfediyor. BT güvenlik üreticisi ESET'teki araştırmacılar, operasyonun tüm seyrini yeniden yapılandırmayı başardılar ve böylece Kuzey Kore ile ittifak halindeki bilgisayar korsanlarının sözde tedarik zinciri saldırılarının ("tedarik zinciri saldırısı") arkasında olduğunu kanıtladılar. Zip dosyası olarak sahte bir iş teklifiyle sinsi seyrini sürdürür ve SimplexTea kötü amaçlı yazılımıyla son bulur. Linux arka kapısı, bir OpenDrive hesabı aracılığıyla dağıtılır. 3CX: Kuzey Kore'den Lazarus'tu...

Devamını oku

3CX: 3CX Masaüstü Uygulaması Güvenlik Olayı Sonuçları
17. Nisan 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Popüler Telefon Sistemi VOIP/PBX yazılımının sağlayıcısı olan 3XC, 3CX masaüstü uygulamasının trojenleştirilmiş bir sürümüyle ilgili bir sorun yaşadı. 600.000 ülkede yanıt bekleyen 190 müşteriyle 3CX, adli tıp analizi için soruşturma ekibi olarak uzman Mandiant'ı görevlendirdi. Şimdi, muhtemelen Kuzey Koreli bir APT grubu olduğuna dair ilk bulgular mevcut. Mandiant'ın 3CX izinsiz girişi ve tedarik zinciri saldırısıyla ilgili önceki araştırmasına dayanarak, etkinliği UNC4736 adlı bir kümeye atarlar. Mandiant, UNC4736'nın bir Kuzey Kore bağlantısı olduğuna büyük bir kesinlikle inanıyor. Windows tabanlı kötü amaçlı yazılım istemcisi…

Devamını oku

VoIP programı 3CX'in virüslü versiyonu arka kapı sağlıyor
5. Nisan 2023
| Yorum yok
| kısa haber
Kaspersky_news

Kaspersky uzmanları, popüler VoIP programı 3CXDesktopApp aracılığıyla gerçekleştirilen tedarik zinciri saldırısını analiz etti ve bir bilgi hırsızı veya arka kapı kurdu. Analiz sırasında, bir bilgisayarda virüslü 3CXDesktopApp.exe işlemine yüklenmiş şüpheli bir dinamik bağlantı kitaplığı (DLL) buldular. Kaspersky uzmanları, tedarik zinciri saldırısının keşfedilmesinden yaklaşık bir hafta önce, 21 Mart'ta bu DLL ile ilgili bir olayla ilgili soruşturma başlattı. Bu DLL, "Gopuram" arka kapısının dağıtımlarında kullanıldı ve 2020'den beri Kaspersky tarafından gözlemleniyor....

Devamını oku

VOIP/PBX yazılımı 3CX, dışarıdan yükleme saldırısı için kötüye kullanıldı
31. Mart 2023
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Popüler telefon sistemi VOIP/PBX yazılımı 3CX'in trojanlaştırılmış bir versiyonu şu anda manşetlerde. İş telefonu sistemi dünya çapında 190 ülkede şirketler tarafından kullanılmaktadır. Bir Truva Atı içeren bir yükleme programı, Windows kullanıcılarına bir DLL yandan yükleme saldırısı aracılığıyla empoze edilir. Saldırının, saldırganların bir DLL yoluyla kötü niyetli, şifrelenmiş bir yükü yandan yükleyen bir masaüstü uygulama yükleyicisi eklemesine izin veren bir tedarik zinciri saldırısı olduğu görülüyor. Telefon sistemi, mevcut durumla ilgili olarak Sophos'ta Yönetilen Tehdit Müdahalesinden Sorumlu Başkan Yardımcısı Mat Gangwer'a gizlice saldırdı: "Saldırganlar, bir...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları