Програмне забезпечення VOIP/PBX 3CX використовувалося для атаки з боковим завантаженням
Троянська версія популярної телефонної системи VOIP/PBX програмного забезпечення 3CX зараз потрапляє в заголовки газет. Система бізнес телефону використовується компаніями в 190 країнах світу. Програма інсталяції, що містить троян, нав’язується користувачам Windows за допомогою атаки з боковим завантаженням DLL. Схоже, що ця атака була атакою на ланцюг поставок, яка дозволила зловмисникам додати інсталятор настільного додатку, який зрештою завантажив зловмисне зашифроване корисне навантаження через DLL. Телефонна система таємно атакувала Мета Гангвера, віце-президента з керованого реагування на загрози в Sophos щодо поточної ситуації: «Зловмисникам вдалося маніпулювати програмою, щоб створити...