Інфікована версія програми VoIP 3CX забезпечує бекдор
Фахівці Kaspersky проаналізували атаку на ланцюжок поставок через популярну програму VoIP 3CXDesktopApp і встановили інфостілер або бекдор. Під час аналізу на одному комп’ютері виявили підозрілу бібліотеку динамічних посилань (DLL), яка була завантажена в заражений процес 3CXDesktopApp.exe. Фахівці Касперського розпочали розслідування справи, пов’язаної з цією DLL, 21 березня, приблизно за тиждень до виявлення атаки на ланцюг поставок. Ця DLL використовувалась у розгортаннях бекдору «Gopuram» і спостерігалася Касперським з 2020 року....