Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: 3CX

За кібератакою на 3CX стоїть група APT Lazarus
7. Травень 2023
| Без коментарів
| PR-повідомлення
За кібератакою на 3CX стоїть група APT Lazarus

За допомогою операції DreamJob група APT (Advanced Persistent Threat) Lazarus вперше атакувала користувачів Linux. Найпомітнішою жертвою є розробник програмного забезпечення VoIP 3CX. Експерти ESET виявили зв'язок з кібератакою на 3CX. Дослідники виробника ІТ-безпеки ESET змогли реконструювати весь хід операції і таким чином довести, що за так званими атаками на ланцюг поставок («атака на ланцюг поставок») стояли хакери, пов’язані з Північною Кореєю. Злочинство починає свій підступний курс із фальшивою пропозицією про роботу у вигляді zip-файлу та закінчується шкідливою програмою SimplexTea. Бекдор Linux поширюється через обліковий запис OpenDrive. 3CX: Це був Лазар із Північної Кореї...

Читати далі

3CX: Результати інциденту з безпекою програми 3CX Desktop
17. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У 3XC, постачальника популярного програмного забезпечення Phone System VOIP/PBX, виникла проблема з троянською версією настільного додатка 3CX. Оскільки 600.000 190 клієнтів у 3 країнах чекають на відповіді, 3CX найняла спеціаліста Mandiant як слідчу групу для судово-медичного аналізу. Тепер є перші дані про те, що це, ймовірно, північнокорейська група APT. Ґрунтуючись на попередньому розслідуванні 4736CX вторгнення та атаки на ланцюжок поставок, Mandiant призначає активність кластеру під назвою UNC4736. Mandiant з високим ступенем впевненості вважає, що UNCXNUMX має зв'язок з Північною Кореєю. Клієнт зловмисного програмного забезпечення для Windows…

Читати далі

Інфікована версія програми VoIP 3CX забезпечує бекдор
5. Квітень 2023
| Без коментарів
| Короткі новини
Kaspersky_news

Фахівці Kaspersky проаналізували атаку на ланцюжок поставок через популярну програму VoIP 3CXDesktopApp і встановили інфостілер або бекдор. Під час аналізу на одному комп’ютері виявили підозрілу бібліотеку динамічних посилань (DLL), яка була завантажена в заражений процес 3CXDesktopApp.exe. Фахівці Касперського розпочали розслідування справи, пов’язаної з цією DLL, 21 березня, приблизно за тиждень до виявлення атаки на ланцюг поставок. Ця DLL використовувалась у розгортаннях бекдору «Gopuram» і спостерігалася Касперським з 2020 року....

Читати далі

Програмне забезпечення VOIP/PBX 3CX використовувалося для атаки з боковим завантаженням
31. Березень 2023
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Троянська версія популярної телефонної системи VOIP/PBX програмного забезпечення 3CX зараз потрапляє в заголовки газет. Система бізнес телефону використовується компаніями в 190 країнах світу. Програма інсталяції, що містить троян, нав’язується користувачам Windows за допомогою атаки з боковим завантаженням DLL. Схоже, що ця атака була атакою на ланцюг поставок, яка дозволила зловмисникам додати інсталятор настільного додатку, який зрештою завантажив зловмисне зашифроване корисне навантаження через DLL. Телефонна система таємно атакувала Мета Гангвера, віце-президента з керованого реагування на загрози в Sophos щодо поточної ситуації: «Зловмисникам вдалося маніпулювати програмою, щоб створити...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie